Wyobraźmy sobie entuzjastę technologii, który kupuje nowoczesnego robota sprzątającego i – zamiast po prostu pozwolić mu odkurzać – postanawia przejąć nad nim pełną kontrolę za pomocą kontrolera do gier. Sammy Azdoufal, inżynier oprogramowania, chciał jedynie „prowadzić” swojego DJI Romo za pomocą joysticka. Nie spodziewał się jednak, że prosta próba modyfikacji kodu, wsparta asystentem AI, otworzy mu drzwi do sypialni i salonów tysięcy obcych ludzi na całym świecie. To, co zaczęło się jako niewinny projekt DIY, szybko przerodziło się w jeden z najbardziej obrazowych przykładów współczesnych zagrożeń w ekosystemie Internetu Rzeczy (IoT).
Pułapka cyfrowego klucza uniwersalnego
Problem nie leżał w samym urządzeniu, lecz w sposobie, w jaki komunikowało się ono z chmurą. Azdoufal, korzystając z pomocy sztucznej inteligencji do inżynierii wstecznej protokołów DJI, odkrył krytyczny błąd w autoryzacji. Okazało się, że poświadczenia, które miały dawać mu dostęp wyłącznie do jego własnego robota, pozwalały serwerom traktować go jako właściciela blisko 7 000 innych jednostek w 24 krajach.
W jednej chwili hobbysta zyskał dostęp do podglądu z kamer na żywo, nagrań z mikrofonów oraz precyzyjnych map mieszkań. Co więcej, mógł analizować plany pięter 2D i przybliżone lokalizacje urządzeń na podstawie ich adresów IP. To nie był wyrafinowany atak hakerski – to była przypadkowa podróż przez „dziurę” w zabezpieczeniach, którą AI pomogło jedynie szybciej zlokalizować.
Sztuczna inteligencja: Miecz obosieczny
Incydent z DJI Romo rzuca nowe światło na rolę AI w cyberbezpieczeństwie. Z jednej strony asystenci kodowania demokratyzują technologię, pozwalając mniej doświadczonym użytkownikom na tworzenie zaawansowanych narzędzi. Z drugiej – drastycznie obniżają próg wejścia dla osób, które mogą wykorzystać luki w oprogramowaniu, nawet nie mając złych zamiarów.
Choć DJI zareagowało błyskawicznie, wdrażając poprawki już w lutym, niesmak pozostał. Eksperci ostrzegają, że wraz z ewolucją robotyki domowej – od odkurzaczy po humanoidalne roboty wykonujące złożone prace domowe – ilość gromadzonych danych intymnych będzie rosła. Każde takie urządzenie to potencjalna kopalnia złota dla stalkerów czy cyberprzestępców, jeśli backendowe systemy zabezpieczeń nie będą nadążać za tempem innowacji.
Prywatność w dobie autonomicznych pomocników
Przypadek ten wpisuje się w szerszy trend niepokoju dotyczącego monitoringu w naszych domach. Od kontrowersji wokół kamer Ring po incydenty z urządzeniami Nest – granica między wygodą a inwigilacją staje się coraz cieńsza. Musimy pamiętać, że inteligentny robot, aby skutecznie omijać przeszkody i rozpoznawać pomieszczenia, musi „widzieć” i „rozumieć” nasz dom. Pytanie, które pozostaje po historii Sammy’ego Azdoufala, nie brzmi: „czy technologia jest bezpieczna?”, ale „jak bardzo ufamy firmom, które przechowują mapy naszego życia na swoich serwerach?”.
Źródło: https://www.popsci.com/technology/robot-vacuum-army/