Φανταστείτε να αγοράζετε μια συσκευή τελευταίας τεχνολογίας για να καθαρίζει το πάτωμά σας, μόνο και μόνο για να ανακαλύψετε ότι, άθελά της, σας μετέτρεψε σε «πρωταγωνιστές» ενός reality show για αγνώστους. Αυτό δεν είναι σενάριο επιστημονικής φαντασίας, αλλά η πραγματικότητα που βίωσε πρόσφατα ένας Ισπανός μηχανικός λογισμικού, αποκαλύπτοντας ένα τρομακτικό κενό ασφαλείας σε δημοφιλή μοντέλα ρομποτικών σκουπών.


Το πείραμα που «άνοιξε» τις πόρτες

Όλα ξεκίνησαν όταν ο Sammy Azdoufal, θέλοντας να πειραματιστεί με τη ρομποτική του σκούπα –μοντέλο της εταιρείας DJI– επιχείρησε να την ελέγξει μέσω του χειριστηρίου του PlayStation 5. Ωστόσο, η προσπάθειά του να «πειράξει» τον κώδικα της συσκευής (reverse engineering) τον οδήγησε σε μια ανατριχιαστική διαπίστωση.

Κατά τη σύνδεσή του με το cloud της εταιρείας, οι servers δεν τον περιόρισαν στη δική του συσκευή. Αντίθετα, του έδωσαν «κλειδιά» πρόσβασης σε περίπου 7.000 άλλες ρομποτικές σκούπες, διασκορπισμένες σε 24 χώρες, συμπεριλαμβανομένων κρατών της Ευρωπαϊκής Ένωσης, των ΗΠΑ και της Κίνας.


Τι μπορούσε να δει;

Το κενό ασφαλείας ήταν απόλυτο. Χωρίς να χρειαστεί να σπάσει κωδικούς ή να εκτελέσει εξεζητημένες κυβερνοεπιθέσεις, ο Azdoufal απέκτησε τη δυνατότητα να:


Παρακολουθεί ζωντανά: Είχε πρόσβαση στην κάμερα και στο μικρόφωνο των συσκευών, βλέποντας και ακούγοντας τι συνέβαινε μέσα στα σπίτια ανυποψίαστων ιδιοκτητών.

Χαρτογραφεί τον ιδιωτικό χώρο: Μπορούσε να δει τις κατόψεις των σπιτιών που είχαν αποθηκεύσει οι σκούπες.

Εντοπίζει την τοποθεσία: Μέσω της διεύθυνσης IP, ήταν εφικτό να προσδιοριστεί η γεωγραφική θέση κάθε σπιτιού.


Η «καμπάνα» για το Internet of Things (IoT)

Ο Ισπανός μηχανικός, αντί να εκμεταλλευτεί το κενό, επέλεξε να επικοινωνήσει με την εταιρεία DJI και το τεχνολογικό περιοδικό The Verge, αναδεικνύοντας το πρόβλημα. Η εταιρεία, από την πλευρά της, ανακοίνωσε ότι το κενό έχει πλέον διορθωθεί μέσω ενημέρωσης λογισμικού (firmware update).

Ωστόσο, το περιστατικό αφήνει μια πικρή γεύση και θέτει ξανά το ζήτημα της ιδιωτικότητας στην εποχή του «Internet of Things». Καθώς όλο και περισσότερες συσκευές –από ψυγεία και σκούπες μέχρι λάμπες και κλειδαριές– συνδέονται στο διαδίκτυο, η ασφάλεια των δεδομένων μας δεν είναι πλέον πολυτέλεια, αλλά προϋπόθεση.

Το ερώτημα που πλανάται πλέον είναι ένα: Πόσες άλλες «έξυπνες» συσκευές στα σπίτια μας διαθέτουν «κερκόπορτες» που απλώς περιμένουν να ανακαλυφθούν;