Reklama

Niespodziewane odkrycie programisty. Te urządzenia mogły podglądać i podsłuchiwać

Programista z Hiszpanii Sammy Azdoufal, tworząc własną aplikację do sterowania robotem sprzątającym, odkrył poważną lukę w zabezpieczeniach urządzeń DJI, która umożliwiała dostęp do kamer i mikrofonów tysięcy odkurzaczy na całym świecie. Incydent ponownie wzbudził debatę o bezpieczeństwie technologii smart home.

Publikacja: 23.02.2026 20:12

Robot sprzątający ROMO chińskiej firmy DJI

Robot sprzątający ROMO chińskiej firmy DJI

Foto: Adobe Stock

Z tego artykułu dowiesz się:

  • Jakie zagrożenia dla prywatności mogą stwarzać luki w zabezpieczeniach robotów sprzątających?
  • W jaki sposób odkrycie programisty ujawniło globalną lukę w systemach bezpieczeństwa urządzeń DJI?
  • Jakie dane są zbierane przez model DJI Romo i jakie są potencjalne ryzyka z tym związane?

Podczas tworzenia własnej aplikacji do zdalnego sterowania robotem sprzątającym za pomocą joysticka Sammy Azdoufal – specjalista od AI z Barcelony – skorzystał z asystenta kodowania opartego na AI, aby odtworzyć sposób, w jaki robot komunikuje się z chmurowymi serwerami DJI. Wkrótce odkrył jednak, że te same dane uwierzytelniające, które pozwalały mu podglądać i kontrolować jego własne urządzenie, dawały także dostęp do transmisji na żywo z kamer, dźwięku z mikrofonów, map oraz danych o stanie pracy niemal 7 tys. innych odkurzaczy w 24 krajach na całym świecie.

Odkrycie, które ujawniło globalną lukę w zabezpieczeniach

Luka w zabezpieczeniach systemu sprawiła, że cała armia podłączonych do internetu robotów mogłaby – w niepowołanych rękach – stać się narzędziem inwigilacji, bez wiedzy ich właścicieli.

Czytaj więcej

Amerykanie już nie kupią najnowszych chińskich dronów. „Niedopuszczalne ryzyko”

Na szczęście Azdoufal nie zdecydował się tego wykorzystać. Zamiast tego przekazał swoje ustalenia redakcji „The Verge”, która szybko skontaktowała się z DJI, informując o błędzie. DJI przekazało magazynowi „Popular Science”, że problem został „rozwiązany”, jednak całe zdarzenie jest potwierdzeniem ostrzeżeń ekspertów ds. cyberbezpieczeństwa, którzy od dawna zwracają uwagę, że roboty podłączone do internetu i inne urządzenia typu smart home są atrakcyjnym celem dla hakerów. Wraz z rosnącą popularnością domowych robotów (w tym nowszych, bardziej interaktywnych modeli humanoidalnych) podobne luki mogą być coraz trudniejsze do wykrycia.

Reklama
Reklama

Narzędzia do kodowania oparte na AI, które ułatwiają osobom z mniejszą wiedzą techniczną wykorzystywanie błędów w oprogramowaniu, mogą dodatkowo potęgować te zagrożenia.

Co potrafi robot DJI Romo i jakie dane zbiera

Chodzi o model DJI Romo – autonomiczny odkurzacz domowy, który zadebiutował w Chinach w ubiegłym roku i teraz trafia na kolejne rynki. Kosztuje około 2000 dol. Jak inne roboty sprzątające, wyposażony jest w zestaw czujników umożliwiających poruszanie się w przestrzeni i wykrywanie przeszkód. Użytkownicy mogą nim sterować i planować jego pracę za pomocą aplikacji, ale urządzenie zaprojektowano tak, by większość czasu sprzątało i mopowało autonomicznie. Aby Romo – podobnie jak każdy nowoczesny autonomiczny odkurzacz – mógł działać, musi stale zbierać dane wizualne z budynku, w którym pracuje. Musi też rozumieć różnice między pomieszczeniami, np. między kuchnią a sypialnią. Część danych z czujników przechowywana jest zdalnie na serwerach DJI, a nie na samym urządzeniu.

Czytaj więcej

Wojna handlowa USA z Chinami. Ma być zakaz kolejnego popularnego urządzenia

Aby autorska aplikacja Azdoufala zadziałała, musiała komunikować się z serwerami DJI i uzyskać token bezpieczeństwa potwierdzający, że jest właścicielem robota. Zamiast jednak zweryfikować pojedynczy token, serwery przyznały mu dostęp do całej grupy robotów, traktując go jak ich właściciela. To przeoczenie umożliwiło mu podgląd obrazu z kamer w czasie rzeczywistym i włączanie mikrofonów. Twierdzi on również, że mógł tworzyć dwuwymiarowe plany mieszkań, w których roboty pracowały. Szybkie sprawdzenie adresów IP urządzeń ujawniło ich przybliżoną lokalizację. Azdoufal podkreśla jednak, że nie było to „hakowanie” z jego strony – po prostu natrafił na poważny problem z bezpieczeństwem.

Robot sprzątający ROMO chińskiej firmy DJI

Robot sprzątający ROMO chińskiej firmy DJI

Foto: Adobe Stock

Firma DJI zapewniła, że zidentyfikowała lukę w zabezpieczeniach dotyczącą DJI Home podczas wewnętrznego przeglądu pod koniec stycznia i natychmiast rozpoczęła działania naprawcze. Problem został rozwiązany w dwóch aktualizacjach, które zostały zainstalowane automatycznie i nie wymagały żadnych działań ze strony użytkowników.

Reklama
Reklama

Rosnące obawy o prywatność w erze smart home

Sprawa DJI wpisuje się w rosnące obawy dotyczące możliwości inwigilacyjnych technologii smart home.

Na początku lutego właściciele kamer Ring masowo komentowali w mediach społecznościowych kontrowersyjną reklamę funkcji „search party” do odnajdywania zwierząt, którą część osób uznała za „konia trojańskiego” dla większego monitoringu, niż to jest konieczne. W tym samym czasie okazało się, że Google zdołało odzyskać nagranie z kamery Nest Doorbell, by pomóc w śledztwie dotyczącym porwania (mimo wcześniejszych informacji, że materiał został usunięty). To ponownie rozbudziło debatę o tym, jak dużą kontrolę konsumenci mają nad swoimi wrażliwymi danymi.

Czytaj więcej

Drony można już hakować. Ogromne zagrożenie

Dodatkowo amerykańscy ustawodawcy z obu partii od lat ostrzegają, że DJI i inni chińscy producenci technologii mogą stanowić szczególne zagrożenie dla bezpieczeństwa. Choć dowody na te twierdzenia są niejednoznaczne, argument ten bywa wykorzystywany do uzasadniania zakazu niektórych chińskich produktów.

IT
Kim był „El Mencho”? Historia najgroźniejszego bossa narkotykowego w Meksyku
IT
Europejscy operatorzy krytykują unijny plan usunięcia sprzętu z Chin
IT
Tysiące ataków zatrzymanych. Moje.cert.pl z nową funkcjonalnością
IT
Kontrowersyjny serial „Heated Rivalry” podbije też Polskę? Wiele na to wskazuje
Materiał Promocyjny
Dove Self-Esteem: Wsparcie dla nastolatków
Reklama
Reklama
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama