نفوذ به هزاران جاروبرقی هوشمند دی‌جی‌آی؛ پاداش ۳۰ هزار دلاری برای یک محقق امنیتی

یک محقق امنیت سایبری پس از شناسایی آسیب‌پذیری در جاروبرقی‌های رباتیک شرکت چینی دی‌جی‌آی (DJI)، موفق شد پاداشی ۳۰ هزار دلاری از این شرکت دریافت کند. این نقص امنیتی امکان دسترسی غیرمجاز به شبکه‌ای گسترده از دستگاه‌های هوشمند را فراهم می‌کرد.

ماجرا زمانی آغاز شد که «سمی ازدوفال» به‌صورت اتفاقی موفق شد به زیرساخت ارتباطی جاروبرقی‌های رباتیک مدل «Romo» دسترسی پیدا کند. بررسی‌های او نشان داد که می‌توان از طریق این آسیب‌پذیری به هزاران دستگاه متصل شد و حتی تصاویر ثبت‌شده در خانه کاربران را مشاهده کرد.

این پژوهشگر امنیتی برای نمایش ابعاد مشکل، نشان داد که با استفاده از یک کنترلر پلی‌استیشن توانسته است به شبکه‌ای متشکل از حدود ۷ هزار جاروبرقی رباتیک دی‌جی‌آی دسترسی پیدا کند. چنین دسترسی‌ای نگرانی‌های جدی درباره حریم خصوصی کاربران و امنیت دستگاه‌های هوشمند خانگی ایجاد کرد.

پس از انتشار این یافته‌ها، شرکت دی‌جی‌آی بررسی‌های امنیتی خود را آغاز کرد و اقداماتی برای رفع آسیب‌پذیری‌های کشف‌شده انجام داد. در ابتدا مشخص نبود که آیا این شرکت برنامه پاداش‌دهی به محقق را اجرا خواهد کرد یا خیر؛ موضوعی که با توجه به برخی تجربه‌های گذشته پژوهشگران امنیتی با این شرکت مورد توجه قرار گرفته بود.

در نهایت دی‌جی‌آی اعلام کرد که برای قدردانی از تلاش‌های یک پژوهشگر امنیتی که این مشکل را گزارش کرده، مبلغ ۳۰ هزار دلار پاداش پرداخت کرده است. اگرچه این شرکت به‌طور رسمی نام این محقق را اعلام نکرد، اما تأیید کرد که آسیب‌پذیری مربوط به امکان مشاهده تصاویر جاروبرقی‌ها برطرف شده است.

کارشناسان امنیت سایبری معتقدند این اتفاق بار دیگر اهمیت بررسی‌های امنیتی در دستگاه‌های اینترنت اشیا (IoT) و لوازم هوشمند خانگی را نشان می‌دهد؛ دستگاه‌هایی که در صورت وجود نقص امنیتی می‌توانند به نقطه‌ای برای نقض حریم خصوصی کاربران تبدیل شوند.

با توجه به قطع بودن اینترنت، این خبر به‌صورت بازنویسی از زومیت انجام شده و صحت و معتبر بودن آن بررسی دقیق نشده است!