10 వేల పరికరాలపై డెవలపర్ నియంత్రణను అందించిన వింత లోపం

ఒక సాధారణ ప్రయోగం భద్రతా పీడకలగా మారింది. AI వ్యూహకర్త సామీ అజ్‌దౌఫల్, DJI యొక్క కొత్త రోమో రోబోట్ వాక్యూమ్ క్లీనర్‌ను కొనుగోలు చేసి, జాయ్‌స్టిక్‌తో నియంత్రించడానికి తన స్వంత యాప్‌ను రూపొందించాలని నిర్ణయించుకున్నాడు. అతను ఊహించనిది ఏమిటంటే, ప్రపంచవ్యాప్తంగా విస్తరించి ఉన్న వేలాది పరికరాలకు ప్రాప్యత పొందడం.

మీ అప్లికేషన్‌ను కంపెనీ క్లౌడ్ సర్వర్‌లకు కనెక్ట్ చేస్తున్నప్పుడు, సిస్టమ్ అతని పరికరాన్ని ప్రామాణీకరించలేదు. బదులుగా, ఇది వాక్యూమ్ క్లీనర్‌లు మరియు పోర్టబుల్ పవర్ స్టేషన్‌లతో సహా 24 దేశాలలో దాదాపు 6,700 పరికరాలపై నియంత్రణను విడుదల చేసింది. మొత్తంగా, 10 వేలకు పైగా పరికరాలు బహిర్గతమయ్యాయి.

ఈ యాక్సెస్‌తో, ఆన్‌బోర్డ్ కెమెరాలు, అంతర్గత ఇంటి మ్యాప్‌లు, సీరియల్ నంబర్‌లు, IP చిరునామాలను వీక్షించడం మరియు 14-అంకెల కోడ్‌తో బ్లాక్ చేసే PINని దాటవేయడం కూడా సాధ్యమైంది. సర్వర్‌లను హ్యాకింగ్ చేయకుండానే ఇవన్నీ — బ్యాకెండ్‌లోని ధ్రువీకరణ లోపాన్ని ఉపయోగించుకోవడం.

హెచ్చరిక తర్వాత దుర్బలత్వం పాచ్ చేయబడింది, అయితే ఈ కేసు క్లౌడ్-కనెక్ట్ చేయబడిన పరికరాల గురించి ఆందోళనలను రేకెత్తిస్తుంది. నియంత్రణ రిమోట్ సర్వర్‌ల ద్వారా వెళుతున్నప్పుడు, తయారీదారులు మరియు చివరికి మూడవ పక్షాలు, వినియోగదారుల వ్యక్తిగత జీవితాలకు ప్రమాదకర స్థాయి యాక్సెస్‌ను కలిగి ఉంటాయి.

మరిన్ని చూడండి

సంబంధిత కథనాలు

చైనా మీదుగా ఎగురుతున్నప్పుడు, యునైటెడ్ స్టేట్స్ వారిని తీవ్ర ఆందోళనకు గురిచేసే సౌకర్యాన్ని కనుగొంది

సైబర్‌ సెక్యూరిటీకి అవమానం: హ్యాకర్‌లు ఇంటర్నెట్‌ను విస్మరించి, కేవలం సాధారణ పెన్‌డ్రైవ్‌ని ఉపయోగించి మళ్లీ ATMలను ఖాళీ చేస్తారు

కిండ్ల్ వీక్ తగ్గింపులు: R$3 కంటే తక్కువ ధరకు చౌకైన పరికరాలు మరియు డిజిటల్ పుస్తకాలు

అందరూ ChatGPT, జెమిని మరియు క్లాడ్ గురించి మాట్లాడతారు, కానీ ప్రస్తుతం అత్యంత ఉపయోగకరమైన AI మరొకటి: నోట్‌బుక్ LLM

రెండు ప్రకంపనలు మరియు 12 సెకన్లు: చైనా అణ్వాయుధ పరీక్షలను చేస్తోందని యుఎస్ ఒప్పించింది మరియు ఇప్పుడు దాని వద్ద రుజువు ఉంది