Banner yêu chiều sale nhiều

PV Tech News – Một lỗ hổng bảo mật nghiêm trọng trên robot hút bụi DJI Romo đã vô tình bị phát hiện, cho phép truy cập trái phép hơn 6.700 thiết bị, rò rỉ dữ liệu nhạy cảm về bản đồ nhà và nguồn cấp video trực tiếp.

Một lỗ hổng bảo mật đã khiến hàng nghìn robot hút bụi DJI Romo dễ bị truy cập trái phép. Vấn đề này vô tình được tiết lộ khi một người đam mê công nghệ tạo ứng dụng điều khiển thiết bị của mình bằng tay cầm PlayStation, tương tự như việc sử dụng chuột máy tính hay bàn phím. Theo The Verge, lỗ hổng cho phép ứng dụng truy xuất bản đồ nhà chi tiết, truy cập nguồn cấp dữ liệu camera và micro trực tiếp, đồng thời điều khiển từ xa các thiết bị bị ảnh hưởng.

Một kỹ sư phần mềm AI Sammy Azdoufal đã vô tình phát hiện ra lỗ hổng này. Khi thử điều khiển thiết bị bằng tay cầm PlayStation, thay vì chỉ truy cập thiết bị cá nhân, ông lại có thể điều khiển khoảng 6.700 robot hút bụi trên toàn cầu. Azdoufal khẳng định không xâm nhập hệ thống DJI, chỉ lấy mã thông báo riêng của robot Romo của mình. Ông giải thích rằng không vi phạm, bỏ qua hay tấn công vũ phu bất kỳ quy tắc nào. Nhờ đó, ông truy cập được các máy chủ trực tiếp ở nhiều nơi như Hoa Kỳ, Châu Âu và Trung Quốc.

Lỗi bảo mật khiến 7.000 robot hút bụi khắp thế giới bị chiếm quyền điều khiển — Lỗi Bảo Mật Khiến 7.000 Robot Hút Bụi Khắp Thế Giới Bị Chiếm Quyền Điều Khiển (Nguồn: Internet)

May mắn thay, Azdoufal không lợi dụng thông tin này để xâm phạm quyền riêng tư của người khác. Ông đã liên hệ với DJI và công ty đã khắc phục sự cố qua một vài bản cập nhật không yêu cầu người dùng thao tác. Tuy nhiên, chuyên gia AI cho biết vẫn còn một số vấn đề tồn đọng cần được giải quyết, bao gồm khả năng truyền video từ DJI Romo mà không cần mã PIN bảo mật và một vấn đề nghiêm trọng khác chưa được tiết lộ.

Điện Thoại Di Động Honor X6c 6GB + 128GB/256GB - Pin 5300mAh NFC - Camer

Đây không phải lần đầu tiên robot hút bụi bị phát hiện xử lý sai dữ liệu thu thập. Năm ngoái, một kỹ sư phát hiện robot hút bụi thông minh iLife A11 liên tục gửi nhật ký và dữ liệu đo từ xa về nhà sản xuất. Khi ông ngăn chặn việc gửi dữ liệu qua mạng, nhà sản xuất đã gửi mã vô hiệu hóa để khóa thiết bị từ xa. Tuy nhiên, với sự khéo léo, ông đã khôi phục và sử dụng thiết bị hoàn toàn cục bộ, chứng minh rằng robot hút bụi không cần kết nối đám mây 24/7 để hoạt động đúng chức năng.

Nhiều người dùng mua và lắp đặt thiết bị thông minh IoT như điện thoại hoặc laptop trong nhà vì sự tiện lợi. Tuy nhiên, các sự cố như vậy cho thấy mức độ nguy hiểm, khi những người mày mò có thể vô tình truy cập vào các hệ thống này. Điều này cảnh báo các nhà nghiên cứu bảo mật rằng nếu người bình thường có thể vô tình tiếp cận dữ liệu riêng tư của hàng nghìn cá nhân thông qua những tiện ích này, thì một cuộc tấn công có chủ đích có thể gây thiệt hại lớn hơn nhiều so với dự kiến.

Để không bỏ lỡ những tin tức công nghệ nóng hổi và cập nhật mới nhất, hãy thường xuyên theo dõi Phong Vũ Tech News nhé!

Nguồn: Tom’s Hardware