Ένα πρότζεκτ που ξεκίνησε σαν χόμπι κατέληξε να φωτίσει, με τον πιο ωμό τρόπο, πόσο ευάλωτες μπορεί να είναι οι «έξυπνες» συσκευές μέσα στο σπίτι.
Ο Ισπανός μηχανικός λογισμικού Sammy Azdoufal, προσπαθώντας να δώσει στη ρομποτική σκούπα του τη δυνατότητα να ελέγχεται με χειριστήριο PlayStation 5, διαπίστωσε ότι μπορούσε να αποκτήσει απομακρυσμένο έλεγχο όχι μόνο της δικής του, αλλά χιλιάδων συσκευών ανά τον κόσμο.
Όταν η αυτοσχέδια εφαρμογή του άρχισε να επικοινωνεί με τους servers της εταιρείας, η απάντηση δεν ήρθε από μία συσκευή. Περίπου 7.000 σκούπες DJI Romo “συνδέθηκαν” μαζί του σαν να ήταν ο εξουσιοδοτημένος χρήστης τους. Με άλλα λόγια, ένα πρόβλημα στην πιστοποίηση/εξουσιοδότηση ήταν αρκετό για να ανοίξει μια πόρτα που κανονικά θα έπρεπε να παραμένει κλειστή για όλους, εκτός από τον ιδιοκτήτη κάθε συσκευής.
Το πιο ανησυχητικό στοιχείο δεν ήταν ο αριθμός των συσκευών -ήταν η πρόσβαση που αυτή η αστοχία μπορούσε να προσφέρει. Ο Azdoufal φέρεται να κατάφερε να βλέπει και να ακούει μέσα από τις ζωντανές κάμερες των συσκευών, να συγκεντρώνει μεγάλο όγκο μηνυμάτων/δεδομένων λειτουργίας και να εντοπίζει κατά προσέγγιση τη θέση τους μέσω της IP διεύθυνσης. Σε μια κατηγορία προϊόντων που κινείται μέσα στο σπίτι, χαρτογραφεί χώρους και λειτουργεί συχνά με κάμερα, το ζήτημα δεν είναι απλώς “τεχνικό” -αγγίζει ευθέως την παραβίαση της ιδιωτικής ζωής.
Ο ίδιος ξεκαθάρισε ότι δεν επιδίωκε να παραβιάσει ξένες συσκευές και προχώρησε σε υπεύθυνη γνωστοποίηση της ευπάθειας σε τεχνολογικό μέσο, ώστε να κινηθούν διαδικασίες διόρθωσης. Η DJI, σύμφωνα με όσα έχουν γίνει γνωστά, ανέφερε ότι το πρόβλημα επιλύθηκε, ενώ ευχαρίστησε δημόσια τον μηχανικό για την αναφορά.
Το περιστατικό, ωστόσο, ξαναφέρνει στο προσκήνιο ένα μόνιμο «σύνδρομο» του smart οικοσυστήματος: τα προϊόντα κυκλοφορούν με ταχύτητα, γεμάτα λειτουργίες, αλλά η ασφάλεια συχνά αντιμετωπίζεται σαν προσθήκη εκ των υστέρων. Όταν μια συσκευή συνδέεται με εφαρμογή, cloud και υποδομές τρίτων, ένα λάθος στην αλυσίδα ταυτοποίησης μπορεί να μετατραπεί σε μαζική έκθεση.
Η ουσία για τους καταναλωτές είναι απλή: κάθε “έξυπνη” ευκολία έχει και κόστος ρίσκου. Και για τους κατασκευαστές, το μήνυμα είναι ακόμη πιο καθαρό: οι δικλίδες ασφαλείας δεν είναι ανταγωνιστικό μειονέκτημα ή πολυτέλεια -είναι προϋπόθεση, ειδικά όταν οι συσκευές αυτές ζουν μέσα στο σπίτι και συλλέγουν δεδομένα που δεν πρέπει να βρεθούν ποτέ σε λάθος χέρια.
