Mie Møller Bie
Manden fik et chok, da han opdagede, hvad robotten gemte på af data
En PlayStation-controller, en robotstøvsuger og en god portion teknisk nysgerrighed. Pludselig åbnede der sig et digitalt vindue ind i tusindvis af fremmede hjem.
En franskmand fortæller til Kode24, at han ved et uheld fik adgang til omkring 7.000 robotstøvsugere fra den kinesiske producent DJI.
Målet var egentlig uskyldigt: at styre sin egen støvsuger med en spillecontroller og få den til at afgive en grædende lyd, når batteriet var ved at løbe tør.
Undervejs begyndte han at analysere, hvad appen sendte til robotten. Det var her, det tog en uventet drejning. Ifølge ham dukkede der pludselig data op fra tusindvis af andre enheder.
Han forklarer, at det var muligt at se detaljerede plantegninger over boliger, få adgang til kamera og mikrofon samt et estimat af, hvor støvsugeren befandt sig.
Testede adgang hos tech-medie
Den tidligere it-sikkerhedsmedarbejder kontaktede først producenten uden at få svar. Senere henvendte han sig til teknologimediet The Verge, som gav ham serienummeret på en tilsvarende model.
Ifølge mediet lykkedes det ham at genskabe en præcis rumoversigt over journalistens bolig og se, at støvsugeren var i brug.
Han kunne dog ikke styre enheden eller aktivere kamera og mikrofon, angiveligt fordi producenten havde begrænset adgangen efter at være blevet opmærksom på problemet.
Producent erkender fejl
DJI, der især er kendt for droner og avanceret teknologi, oplyser, at en fejl i appen blev identificeret ved interne undersøgelser i slutningen af januar. To opdateringer i februar skal have lukket sårbarheden.
I en udtalelse hedder det:
“DJI har høje standarder for datasikkerhed og fortrolighed og har etableret processer for at identificere og håndtere mulige svagheder.”
Topmodellen i Romo-serien koster omkring 23.000 kroner. Episoden rejser nye spørgsmål om, hvor tryg den smarte teknologi i hjemmet egentlig er.
