6 подписчиков
Добрый вечер! 👋
Сегодня узнал новость о том, что разработчик при исследовании API для своего робота-пылесоса DJI Romo случайно обнаружил, что получил доступ не только к своему пылесосу, а к почти 7000 пылесосов по всему миру!
Самое главное, что он не производил никакого взлома, а просто пользовался по сути публичным API, и любой пользователь данных пылесосов мог получить такой же доступ 😧
Разработчик получил доступ ко всем данным, известным пылесосам: карте здания, камере и микрофону и даже к управлению!
Как по мне - это просто ВАУ! Одна ошибка разработчика API привела к глобальной уязвимости и по сути утечке данных.
Благо разработчик оказался порядочным и сообщил компании о такой уязвимости, после чего ее оперативно исправили.
Это снова нас отсылает к безопасности умного дома. Подробнее про это будем обсуждать в отдельном ролике. Но про этот пункт никогда не стоит забывать при построении умного дома 🏠!
P.S. DJI Romo - как по мне очень красивый пылесос, признаться даже, что начал подумывать заменить свой Xiaomi Mop P в будущем на такой или подобный умный пылесос. Но такие новости заставляют задуматься, а последняя ли это утечка?
Всем доброй ночи или хорошего дня, если уже читаете утром)
На связи 🤙
1 минута
24 февраля