Semi Azdufal, softverski inženjer, nedavno je otkrio ozbiljnu ranjivost u bezbednosnom sistemu robotskog usisivača ĐI Romo. Ova ranjivost je omogućila jednom korisniku pristup kamerama i mikrofonima skoro 7.000 usisivača širom sveta, iako je on samo želeo da daljinski upravlja svojim uređajem. Naime, Azdufal je pokušavao da razvije aplikaciju koja bi mu omogućila upravljanje usisivačem putem kontrolera za PlayStation 5, kada je primetio problem tokom analize komunikacije robota sa ĐI-jevim serverima u oblaku koristeći Claude AI asistenta.
Umesto da dobije pristup samo svom uređaju, sistem mu je dodelio akreditive koji su mu omogućili pristup podacima hiljada drugih korisnika. Ova ranjivost je praktično izložila oko 7.000 robotskih usisivača u 24 različite zemlje jednom korisniku, koji ni u snu nije zamišljao da će imati ovakvu moć. Azdufal je otkrio da su mu serveri, umesto da provere jedinstveni bezbednosni token, omogućili pristup kao da je vlasnik čitave flote uređaja. Na taj način, on je mogao da prati video-prenose uživo, pristupa mikrofonima i uvidi tlocrte domova korisnika, kao i njihove približne lokacije putem IP adresa.
Iako su podaci koji su mu bili dostupni mogli biti zloupotrebljeni za masovni nadzor, Azdufal je odlučio da svoja saznanja podeli sa javnošću i proizvođačem. Kompanija ĐI je potvrdila postojanje ranjivosti, navodeći da je problem identifikovan tokom interne revizije krajem januara. U službenom saopštenju kompanije, istaknuto je da su brzo reagovali na situaciju, uvođenjem zakrpa tokom februara. Prvo ažuriranje sistema je objavljeno 8. februara, dok je konačna nadogradnja završena 10. februara, čime je, prema tvrdnjama kompanije, problem u potpunosti otklonjen.
ĐI Romo, uređaj koji je doveo do ovog otkrića, predstavlja robotski usisivač čija cena iznosi oko 2.000 evra. Opremljen je brojnim senzorima i kamerama potrebnim za navigaciju i prepoznavanje prostorija. Pošto se deo podataka skladišti na udaljenim serverima, ranjivost na tom nivou direktno ugrožava privatnost korisnika. Stručnjaci za sajber bezbednost upozoravaju da ovakvi incidenti potvrđuju dugogodišnje sumnje u rizike koje nose pametni kućni uređaji.
Prema rečima stručnjaka, incident poput ovog može imati dalekosežne posledice, kako za korisnike, tako i za proizvođače tehnologije. Ranjivosti u sistemima pametnih uređaja su sve prisutnije, a s obzirom na sve veću integraciju ovih uređaja u svakodnevni život, neophodno je da se preduzmu koraci za jačanje bezbednosti. Uloga kompanija u zaštiti podataka korisnika ne može biti prenebregnuta, jer su oni ti koji moraju da implementiraju odgovarajuće mere zaštite i da reaguju na slične situacije kada se one dogode.
Ovaj incident je takođe podstakao raspravu o etici korišćenja tehnologije i privatnosti. Kako se tehnologija razvija, tako se postavljaju i nova pitanja o tome kako se podaci prikupljaju, čuvaju i koriste. Korisnici pametnih kućnih uređaja često nisu svesni rizika koje donosi korišćenje ovih tehnologija, i važno je da budu edukovani o potencijalnim pretnjama.
U zaključku, incident sa ĐI Romo usisivačem osvetljava važnost bezbednosti u svetu pametnih uređaja. Korisnici moraju biti svesni rizika koje nosi korišćenje ovih tehnologija, a kompanije moraju preuzeti odgovornost za zaštitu podataka svojih korisnika. Ova situacija služi kao podsećanje da je bezbednost u digitalnom svetu od suštinskog značaja, i da se mora neprekidno raditi na njenom unapređenju.
