Семи Аздуфал покушао да реконструише тајни дигитални поздрав који је његов усисивач користио за комуникацију са „облаком”. Када је веза коначно успостављена, Аздуфал је изненада схватио да може да види хиљаде соба
Фото: Снимак екрана/Инстаграм
Када је Семи Аздуфал добио робот-усисивач, желео је мало да се забави са њим. Уместо да само користи апликацију, желео је да користи свој PlayStation 5 контролер да би управљао машином од 2.000 долара као аутомобилом у видео игрици.
Почео је да се бави кодом помоћу вештачке интелигенције и покушао је да реконструише тајни дигитални поздрав који је његов усисивач користио за комуникацију са „облаком”. Када је веза коначно успостављена, Аздуфал је изненада схватио да може да види хиљаде соба.
Приступио је 6.700 других усисивача у 24 земље. Видео је њихове нивое батерија, серијске бројеве и мапе. Са још неколико откуцаја тастера, схватио је да може да се укључи у преносе уживо са камера и да слуша преко микрофона.
Ромо, машина величине малог теријера, дизајнирана за чишћење подова, ненамерно је постала флота од 7.000 мобилних шпијуна. А њихови власници нису имали појма да су шпијунирани. То је класично кршење безбедности, пише ZME Science.
Фото: Снимак екрана/Verge
У суштини, безбедносни токен намењен потврди власништва над једним уређајем, послужио је као скелетни кључ за целу роботску флоту.
Безбедносни ризици
Када купујете модерни аутономни уређај, не купујете само хардвер. Купујете сталну везу са фармом сервера, често хиљадама километара удаљеном. Модерни роботи попут овог који је Шпанац имао, користе протокол под називом МQТТ (Message Queuing Telemetry Transport).
Уређаји шаљу „пакете” серверу сваких неколико секунди. Ови пакети садрже информације попут „Заглављен сам на тепиху“, „Батерија ми је на 40%“ или „Ево 2Д мапе главне спаваће собе“.
Очигледно је да постоје безбедносни ризици. У безбедносном систему, сервер проверава ваш „безбедносни токен” и дозвољава вам да видите само податке који припадају вашем одређеном уређају.
@pubity This guy accidentally accessed nearly 7,000 DJI robot vacuums across 24 countries 😅 Developer Sammy Azdoufal was trying to connect a playstation controller to his new DJI robot vacuum. But when he logged into the system, he didn’t just see his own device. He found he could access thousands of other DJI vacuums around the world. That included live camera feeds, microphone access, and even detailed floor maps of people’s homes. In total, nearly 7,000 devices across 24 countries appeared exposed due to an authentication issue. #Pubity #RoadTo19M ♬ original sound – Pubity
Када је Аздуфал представио свој токен, роботски сервер му је предао „главну књигу”. То је као да користите кључ хотелске собе да бисте добили приступ свему у згради, што је класично кршење безбедности.
Најлуђе од свега је то што Аздуфал није ни покушавао да постигне ово, наставља портал. Једноставно је користио вештачку интелигенцију (Claude Code) да му помогне да преведе „машински говор“протокола у људски читљива упутства.
Инсајдер у дому
Ова „демократизација” техничких вештина је мач са две оштрице. Иако омогућава да се из хобија направе сјајне апликације за контролере за игрице, такође, то значи да баријера за проналажење катастрофалних безбедносних пропуста никада није била нижа.
Ово је важније него икад, јер пунимо своје домове камерама и другим сензорима брзином која би учинила официра обавештајне службе из Хладног рата љубоморним.
@thynktech Elon Musk’s Grok AI is expanding its capabilities with a new feature that allows the model to watch and summarize long-form videos automatically. The system can analyze extended video content and generate concise summaries, helping users quickly understand key insights without watching the entire video. This feature is designed for everything from lectures and podcasts to documentaries and long interviews, dramatically reducing the time required to extract important information. The update reflects a broader push in the AI industry toward multimodal models that can understand text, audio, and video simultaneously. As AI systems continue evolving, tools like Grok could transform how people consume long-form content by turning hours of video into instant summaries and highlights. #AI #Grok #ArtificialIntelligence #TechNews #ElonMusk ♬ som original – Argiloso
Сада имамо „паметна” звона на вратима, „паметне” звучнике и „паметне” фрижидере. Сви они су опремљени јефтиним, али веома робусним сензорима. Не бисте помислили да усисивачу треба микрофон, али ево нас!
Усисивач је још проблематичнији, јер се креће и познаје распоред вашег дома. 2Д мапе које је Аздуфал видео биле су довољно тачне да испланирају физичку провалу. Усисивач, такође, зна када сте код куће, а када на послу.
Корпоративни одговор
Хакери су 2024. године преузели Ecovacs усисиваче како би викали увреде власницима. Године 2025, роботи Дрим и Нарвал су имали мане које су омогућавале приступ камерама у реалном времену. Позивамо ове машине у наше најинтимније просторе, спаваће собе и дечије собе, док компаније које их производе још увек уче основе „Безбедности 1 на 1”. Постоји и геополитичка димензија. Кинески технолошки гигант који производи и извози ове роботе у Шпанију, већ дуго је под микроскопом америчких законодаваца.
Док докази о државно спонзорисаним „задњим вратима” остају предмет интензивне дебате, грешке попут ове пружају политичку муницију. Ако неко са PS5 контролом може да види у 7.000 домова, шта би могао да уради посвећени државни актер?
Мапа робота-усисивача (Фото: Снимак екрана)
Аздуфал је одмах обавестио компанију о проблему.
Одговор је био мање-више онакав какав бисмо очекивали од корпоративног одговора: почетно порицање, праћено тихом борбом. Компанија је у почетку тврдила да је мана закрпљена пре него што је заиста била. Тек након што су новинари пружили доказ о континуираном приступу, компанија се ућутала, а сада тврди да је проблем „решен” низом аутоматских ажурирања покренутих почетком фебруара 2026. године.
Драгана Шубаревић
Опрема: Стање ствари
Categories: Гостинска соба
Добро је што немамо обавезне аларме за дим у кућама и становима. У ствари: кува ли се по том питању шта у парламенту?
Не зна се? А, онда је то заиста пројекат од вееликог значаја за сигурност.
Ствар иде овако- трговци тих аларма контактирају осигуравајућа друштва, а ова политичаре. Политичари донесу закон да МОРА да се уграде ти аларми, и ти их већ пре или касније имаш. Зашто не најпре у кафићима и хотелима, школама и јавним зградама.
Паре се поделе. Слике са камера исто.
Аларми не доприносе битно сигурности. Али су ипак преко ви фи, повезани једни са другима.
И ко зна са чим још.
Свакако све иде преко оних саруманових торњева што иду преко земље Србије и целог света.
… ту је усисивач података.
Процурели код открива тајну Владину мрежу за надзор на OpenAI платформи
(Markus Kasanmascheff, February 25, 2026 3:37 pm CET)
Истраживачи су пронашли незаштићен Персона изворни код (софтвер за проверу идентитета) који је разоткрио тајну базу података ОпенАИ листе праћења који је, почев од новембра 2023, радио скрининг милиона корисника за потребе владиних агенција.
Код је открио 13 типова листа за праћење, укључујући препознавање лица, отиске прстију, геолокацију, уз именована обележја (тагове) обавештајног програма и директну инфраструктуру за извештавање FinCEN-а (Financial Crimes Enforcement Network).
(„Moreover, researchers found 13 types of tracking lists, including ListFace (facial photos), ListBrowserFingerprint, ListDeviceFingerprint, ListGeolocation, ListGovernmentIdNumber, and ListIpAddress – infrastructure for persistent biometric and behavioral databases on users. The verification pipeline runs 269 distinct checks across 14 check types, including 23 selfie checks, 43 government ID checks, and 29 document checks.
Furthermore, a Politically Exposed Person facial recognition system compares each user’s selfie against Wikidata reference photos, returning a Low, Medium, or High similarity score for every political figure in the database. Two parallel PEP screening systems run simultaneously with a known incompatibility. The platform also includes a SelfieSuspiciousEntityDetection check – an experimental AI model whose code does not define what facial characteristics trigger the undisclosed flag.“)
Дискорд је одустао од Персоне након реакције на необзнањени експеримент провере старости у Великој Британији, док су руководиоци негирали уговоре са ИЦЕ-ом (Immigration and Customs Enforcement) али су потврдили активне преговоре.
OpenAI је ажурирао своју политику приватности у новембру 2024, годину дана након што се појавио поддомен листе за праћење (openai-watchlistdb.withpersona.com), изграђујући језик корисничке сагласности око већ постојеће инфраструктуре за надзор.
(и тако даље, на https://winbuzzer.com/2026/02/25/openai-persona-secret-government-surveillance-watchlist-exposed-xcxwbn/)
Откако се ово догодило, мене мој усисивач више ништа не слуша! Прво је на команде на српском и енглеском почео да одговара на шпанском, а од јуче ми већ и прети!
Ujedinjena federacija planeta kojoj pripada i Zemlja pociva na Prvoj direktivi koja zabranjuje mesanje u zivot civilizacija koje nisu dostigle mogucnost letenja vorp brzinom, a koje (nemesanje) vazi i u slucaju mogucnosti unistenja civilizacije prirodnim katastrofama ili genocidom u ratu sa drugom pre-vorp civilizacijom (izuzetak je ako je pretnja vorp-civilizacija)!
Ovde imamo neke temeljne probleme covekove egzistencije: 1) etiku nemesanja (izolacionizam), 2) kapitalisticko povezivanje tehnologije (vorp-brzina) i istorije, gde je tehnologija (jedina utopija za koju kapitalizam zna) ono sto menja covekovi istoriju! Kant je smatrao da ljudi imaju pravo da posete i budu tretirani kao gosti na bilo kom delu Zemlje, jer je Zemlja konacna povrsina i to sferna koja nas, kao takva, upucije jedne na druge. Medjutim, da je imao ideju medjugalaktickog putovanja, da li bi imao i ovu ideju gostoprimstva. Da li bi izveo pravo o trajnom gostoprimstvu, odnosno imigraciji u slucaju da Zemlja npr. propada, a za koje vidimo da je „identitetski“ problematicno i na Zemlji. U Kameronovom „Ambisu“ nalazimo slucaj da su vanzemaljci naselili Zamlju u dubinama mora pre nastanka ljudi, dakle dosljaci su pre autohtonih!
Nemesanje ne izvire iz etike, vec iz epistemologije, zapravo ontologije. Nemesanje je zapravo neuticanje na svakodnevni zivot onoga ste je vec uokvireno u „civilizaciju“, a ona se moze posmatrati ili kao Drugo ili kao primitivno covecanstvo, dakle Isto, ali u drugom vremenu- proslosti. Ovo nemesanje je, opet, sklanjanje sebe od sebe samog, posto je istorija iznedrila subjektivnost koja mora prodreti u sve u cilju svoje slobode i istovremeno ostati na distanci od sebe u cilju objektivnosti i ne zapadanja u solipsizam.
Eticki, nemesanje ide u suprotnom smeru, kao povlacenje! Kod Epikura- lethe biosas znaci skloniti se, pobeci iz javnosti, iz paznje drugih. Epikur nalazi i mesto za taj oblik zivota, to je vrt iz-van polisa, ogradjen zidom. Ovo nemesanje nije Misino nemesanje koje je posledica ili nemoci da se ostvari svoj interes ili pretvaranje nevidljivim dok sve ne bude obavljeno! Ovo nije Misino skrivanje-pred, gde se uvek ostaje pred skriven ili ne, u Budimpesti ili pod plastom Juznog vetra, vec skrivanje-u (u sebi, u vrtu), gde ima i drugih, ali nema pred-drugim. Tu dolazimo do sustine nemesanja, odnosno moci-ostati-pored. Ovo ostati-pored u savremenoj etici je „neutralnost“ ali bez uvida da se ovde radi o neutralnosti iz-medju, a ne pored. Tako u filmu „Zona interesa“ (inter-esse je ono iz-medju, medju-bitak) zid postaje ne-za-inter-esovanost), stajanje-po-strani, dok se sa druge strane cini holokaust, jer iza svega stoji etika koja ne moze da ostane-pored, mora kroz zid, zid skrivenost-usebi-pored-drugihu-vrtu se rusi u etici kao nasilju stalnog mesanja u dobro i za dobro drugog. Etika nemesanja, stajanja po strani, nije vise moguca! Da li ce nove transformacije prostora u kosmicki i diskontinuiranja vremena tehnologijom omoguciti nemesanje…
Pa, ipak, u pojedinim epizodama komandanti Federacije prekrse naredjenje i umesaju se. Tako u jednoj epizodi uspevaju da prenesu celu civilizaciju na drugu planetu i spasu je kataklizme, a da ovi to ni ne primete!Ovo se desilo i u slucaju Srbije! Identitesko-cetnicka Srbija je, a da to ne primeti, izmestena iz stvarnosti u virtuelni svet interneta, gde vodi bitke iz Drugog svestkog rata, bori se protiv davno pokojnog Tita, protiv rumunizovanih Srba, makedonizovanih Srba, islamizovanih Srba, kroatizovanih Srba (u celini celosti, sama protiv sebe), bori se za Vojvodinu, dok se daje KiM, borice se za Rasku kada se bude davala Vojvodina… Ovo izmestanje u parauniverzum je glavno sredstvo neutralnosti iz-medju u Srbiji!