Программист из Индии заявил, что получил несанкционированный доступ к роботам-пылесосам компании DJI и смог наблюдать за изображениями с устройств, установленных в домах пользователей.

По его словам, он не взламывал серверы напрямую, а использовал приватный токен собственного устройства, что якобы позволило получить доступ к данным других владельцев. После уведомления производителя доступ к системе был ограничен, а затем полностью закрыт.

Эксперт по технологиям Павел Мясоедов в беседе с Авторадио напомнил, что подобные устройства относятся к категории «интернета вещей», и объяснил возможные уязвимости:

«Первая причина — недостаточность ресурсов у отдельных разработчиков и производителей. Когда устройство продаётся значительно дешевле рыночных аналогов, это может означать ограниченные инвестиции в информационную безопасность. Данные пользователей передаются в облачные сервисы, и уровень их защиты напрямую зависит от политики компании. Вторая причина — это риск компрометации самих облачных платформ, включая сервисы известных брендов. В случае успешной атаки злоумышленники могут получить доступ к пользовательской информации».

Подобные инциденты с подключённой техникой фиксировались и ранее. В частности, сообщалось о случаях вмешательства в работу умных устройств для домашних животных.