Fără prea mare efort și folosindu-se de o vulnerabilitate din aplicația producătorului, un hacker amator a reușit să acceseze și să controleze mii de aspiratoare robot DJI din întreaga lume. Descoperirea a fost făcută din întâmplare, când utilizatorul încerca să controleze propriul aspirator cu un controller de PS5, utilizând o aplicație proprie dezvoltată cu Claude Code. După configurare, însă, acesta a constatat că are acces nu doar la propriul aspirator, ci la peste 6700 de alte aspiratoare.
Din câte se pare, DJI nu a implementat un sistem de autentificare la nivel de backend, astfel că aspiratoarele producătorului pot fi accesate de oricine. Și mai grav, toate funcționalitățile aspiratoarelor au putut fi accesate în mod neautorizat, hacker-ul putând deschide feed-uri video și controla deplasarea dispozitivelor.
DJI a confirmat incidentul, însă, până în prezent, vulnerabilitatea nu a fost remediată. Pentru a reduce riscul unor atacuri, hacker-ul a ales să nu facă public codul sursă al aplicației.
Via Tweaktown
Participa si tu la discutie!