Семи Аздуфал покушао да реконструише тајни дигитални поздрав који је његов усисивач користио за комуникацију са „облаком”. Када је веза коначно успостављена, Аздуфал је изненада схватио да може да види хиљаде соба
Фото: Снимак екрана/Инстаграм
Када је Семи Аздуфал добио робот-усисивач, желео је мало да се забави са њим. Уместо да само користи апликацију, желео је да користи свој PlayStation 5 контролер да би управљао машином од 2.000 долара као аутомобилом у видео игрици.
Почео је да се бави кодом помоћу вештачке интелигенције и покушао је да реконструише тајни дигитални поздрав који је његов усисивач користио за комуникацију са „облаком”. Када је веза коначно успостављена, Аздуфал је изненада схватио да може да види хиљаде соба.
Приступио је 6.700 других усисивача у 24 земље. Видео је њихове нивое батерија, серијске бројеве и мапе. Са још неколико откуцаја тастера, схватио је да може да се укључи у преносе уживо са камера и да слуша преко микрофона.
Ромо, машина величине малог теријера, дизајнирана за чишћење подова, ненамерно је постала флота од 7.000 мобилних шпијуна. А њихови власници нису имали појма да су шпијунирани. То је класично кршење безбедности, пише ZME Science.
Фото: Снимак екрана/Verge
У суштини, безбедносни токен намењен потврди власништва над једним уређајем, послужио је као скелетни кључ за целу роботску флоту.
Безбедносни ризици
Када купујете модерни аутономни уређај, не купујете само хардвер. Купујете сталну везу са фармом сервера, често хиљадама километара удаљеном. Модерни роботи попут овог који је Шпанац имао, користе протокол под називом МQТТ (Message Queuing Telemetry Transport).
Уређаји шаљу „пакете” серверу сваких неколико секунди. Ови пакети садрже информације попут „Заглављен сам на тепиху“, „Батерија ми је на 40%“ или „Ево 2Д мапе главне спаваће собе“.
Очигледно је да постоје безбедносни ризици. У безбедносном систему, сервер проверава ваш „безбедносни токен” и дозвољава вам да видите само податке који припадају вашем одређеном уређају.
@pubity This guy accidentally accessed nearly 7,000 DJI robot vacuums across 24 countries 😅 Developer Sammy Azdoufal was trying to connect a playstation controller to his new DJI robot vacuum. But when he logged into the system, he didn’t just see his own device. He found he could access thousands of other DJI vacuums around the world. That included live camera feeds, microphone access, and even detailed floor maps of people’s homes. In total, nearly 7,000 devices across 24 countries appeared exposed due to an authentication issue. #Pubity #RoadTo19M ♬ original sound – Pubity
Када је Аздуфал представио свој токен, роботски сервер му је предао „главну књигу”. То је као да користите кључ хотелске собе да бисте добили приступ свему у згради, што је класично кршење безбедности.
Најлуђе од свега је то што Аздуфал није ни покушавао да постигне ово, наставља портал. Једноставно је користио вештачку интелигенцију (Claude Code) да му помогне да преведе „машински говор“протокола у људски читљива упутства.
Инсајдер у дому
Ова „демократизација” техничких вештина је мач са две оштрице. Иако омогућава да се из хобија направе сјајне апликације за контролере за игрице, такође, то значи да баријера за проналажење катастрофалних безбедносних пропуста никада није била нижа.
Ово је важније него икад, јер пунимо своје домове камерама и другим сензорима брзином која би учинила официра обавештајне службе из Хладног рата љубоморним.
@thynktech Elon Musk’s Grok AI is expanding its capabilities with a new feature that allows the model to watch and summarize long-form videos automatically. The system can analyze extended video content and generate concise summaries, helping users quickly understand key insights without watching the entire video. This feature is designed for everything from lectures and podcasts to documentaries and long interviews, dramatically reducing the time required to extract important information. The update reflects a broader push in the AI industry toward multimodal models that can understand text, audio, and video simultaneously. As AI systems continue evolving, tools like Grok could transform how people consume long-form content by turning hours of video into instant summaries and highlights. #AI #Grok #ArtificialIntelligence #TechNews #ElonMusk ♬ som original – Argiloso
Сада имамо „паметна” звона на вратима, „паметне” звучнике и „паметне” фрижидере. Сви они су опремљени јефтиним, али веома робусним сензорима. Не бисте помислили да усисивачу треба микрофон, али ево нас!
Усисивач је још проблематичнији, јер се креће и познаје распоред вашег дома. 2Д мапе које је Аздуфал видео биле су довољно тачне да испланирају физичку провалу. Усисивач, такође, зна када сте код куће, а када на послу.
Корпоративни одговор
Хакери су 2024. године преузели Ecovacs усисиваче како би викали увреде власницима. Године 2025, роботи Дрим и Нарвал су имали мане које су омогућавале приступ камерама у реалном времену. Позивамо ове машине у наше најинтимније просторе, спаваће собе и дечије собе, док компаније које их производе још увек уче основе „Безбедности 1 на 1”. Постоји и геополитичка димензија. Кинески технолошки гигант који производи и извози ове роботе у Шпанију, већ дуго је под микроскопом америчких законодаваца.
Док докази о државно спонзорисаним „задњим вратима” остају предмет интензивне дебате, грешке попут ове пружају политичку муницију. Ако неко са PS5 контролом може да види у 7.000 домова, шта би могао да уради посвећени државни актер?
Мапа робота-усисивача (Фото: Снимак екрана)
Аздуфал је одмах обавестио компанију о проблему.
Одговор је био мање-више онакав какав бисмо очекивали од корпоративног одговора: почетно порицање, праћено тихом борбом. Компанија је у почетку тврдила да је мана закрпљена пре него што је заиста била. Тек након што су новинари пружили доказ о континуираном приступу, компанија се ућутала, а сада тврди да је проблем „решен” низом аутоматских ажурирања покренутих почетком фебруара 2026. године.
Драгана Шубаревић
Опрема: Стање ствари