Semi Azdufal, softverski inženjer, nedavno je otkrio ozbiljan propust u bezbednosnom sistemu robotskog usisivača ĐI Romo, proizvedenog od strane kineske kompanije ĐI. Ovaj incident je izazvao zabrinutost u vezi sa privatnošću korisnika, jer je omogućio jednom korisniku pristup kamerama i mikrofonima skoro 7.000 robotskih usisivača širom sveta. Azdufal je pokušavao da razvije aplikaciju koja bi mu omogućila da daljinski upravlja svojim usisivačem koristeći kontroler za PlayStation 5. Tokom analize komunikacije između uređaja i ĐI-jevih servera u oblaku, naišao je na ranjivost koja mu je omogućila pristup podacima drugih korisnika.
Umesto da dobije akreditive za pristup samo svom uređaju, Azdufal je zapravo dobio pristup kao da je vlasnik čitave flote usisivača, što je uključivalo mogućnost praćenja video-prenosa uživo, pristupa mikrofonima, kao i uvid u tlocrte domova i približne lokacije korisnika putem njihovih IP adresa. Ovaj propust je istakao ozbiljne rizike vezane za pametne kućne uređaje i potencijalnu opasnost od masovnog nadzora.
Azdufal je shvatio ozbiljnost situacije i odlučio da svoja saznanja podeli sa javnošću i kompanijom ĐI. Ubrzo nakon što je izneo svoja otkrića, ĐI je potvrdio postojanje ranjivosti i obavestio da je problem identifikovan tokom interne revizije krajem januara. Prema zvaničnom saopštenju kompanije, brzo su reagovali uvođenjem zakrpa tokom februara, pri čemu je prvo ažuriranje sistema objavljeno 8. februara, a konačna nadogradnja završena 10. februara. ĐI je izjavio da su preduzete mere otklonile problem.
Robotski usisivač ĐI Romo, čija je cena oko 2.000 evra, opremljen je brojnim senzorima i kamerama potrebnim za navigaciju i prepoznavanje prostorija. S obzirom na to da se deo podataka skladišti na udaljenim serverima, ranjivost na ovom nivou direktno je ugrozila privatnost korisnika u njihovim domovima. Stručnjaci za sajber bezbednost upozoravaju da ovakvi incidenti potvrđuju dugogodišnje sumnje u rizike koje nose pametni kućni uređaji.
Ovaj incident je izazvao širenje diskusija o bezbednosti pametnih uređaja u domaćinstvima i potrebi za jačim merama zaštite privatnosti korisnika. U eri kada sve više ljudi koristi pametne tehnologije u svojim domovima, ovakvi propusti mogu imati ozbiljne posledice, kako za pojedince, tako i za kompanije koje ih proizvode.
U svetu gde digitalna privatnost postaje sve važnija, korisnici moraju biti svesni potencijalnih rizika i preduzeti korake za zaštitu svojih podataka. Ovo uključuje redovno ažuriranje softvera, korišćenje jakih lozinki i svest o tome kako i gde se njihovi podaci skladište. Takođe, kompanije treba da budu proaktivne u identifikaciji i otklanjanju ranjivosti kako bi zaštitile svoje korisnike od potencijalnih pretnji.
Incident sa ĐI Romo je samo jedan od mnogih primera kako tehnologija može izložiti korisnike rizicima, ukazujući na potrebu za sveobuhvatnijim pristupom bezbednosti u svetu pametnih uređaja. Dok se industrija nastavlja razvijati, važno je da se bezbednost i privatnost ne stavljaju na drugi plan u korist inovacija. Korisnici imaju pravo na sigurnost i privatnost, a kompanije su odgovorne za zaštitu tih prava kroz dosledno i odgovorno upravljanje svojim proizvodima.
