Инженер-программист случайно обнаружил серьезную уязвимость в системе роботов-пылесосов, которая позволила ему получить доступ к данным почти 7000 устройств в 24 странах. Используя игровой контроллер для управления новым роботом-пылесосом, разработчик создал собственное приложение для удаленного управления. В процессе работы с ПО, основанным на искусственном интеллекте, он выяснил, как устройство общается с облачными серверами компании-производителя. Оказалось, что учетные данные, которые позволили ему контролировать свой робот, также предоставили доступ к прямому видеопотоку с камер, аудиозаписям с микрофонов, картам и данным о состоянии тысяч других устройств. Эта уязвимость раскрыла огромную сеть интернет-роботов, которая в неправильных руках могла превратиться в инструменты слежки без ведома владельцев. К счастью, инженер не использовал уязвимость в корыстных целях, а поделился своим открытием с изданием The Verge, которое связалось с компанией для сообщения об ошибке. Компания подтвердила наличие проблемы и заявила, что уже исправила ее с помощью двух автоматических обновлений, планируя вводить дополнительные улучшения безопасности. Робот-пылесос, ставший источником уязвимости, — это модель DJI Romo, стоимостью около 2000 долларов, размером с большую собаку или небольшую холодильник.
