Uma recente descoberta de vulnerabilidade em aspiradores robôs da DJI expôs dados de quase 7 mil dispositivos em 24 países. A falha foi identificada pelo engenheiro de software Sammy Azdoufal, que tentava controlar seu aparelho DJI Romo usando um joystick de videogame. Ao investigar a comunicação entre o robô e os servidores da DJI, Azdoufal percebeu que as credenciais usadas para seu dispositivo também permitiam acesso a imagens de câmeras, dados de microfones e informações detalhadas de outros aparelhos conectados.
A brecha de segurança acontecia porque o sistema da DJI tratava todas as contas conectadas como se fossem proprietárias de múltiplos robôs simultaneamente. Isso permitiria que um usuário acessasse informações sensíveis como transmissões de áudio e vídeo em tempo real e mapas das áreas em que os robôs operam. Azdoufal, ao perceber a gravidade da falha, decidiu não explorá-la, optando ao invés disso por alertar a imprensa especializada sobre o problema.
Em resposta à descoberta, a DJI implementou correções automáticas no sistema durante duas etapas nos dias 8 e 10 de fevereiro, garantindo que nenhuma ação adicional fosse necessária por parte dos usuários. Embora a empresa ainda não tenha especificado quais medidas adicionais de segurança pretende adotar, declara sua intenção de reforçar a proteção contra vulnerabilidades futuras. O episódio ressalta os riscos relacionados ao uso de dispositivos domésticos conectados, que dependem do processamento em nuvem para funcionar e, portanto, armazenar informações sensíveis.
Esse incidente surge em um momento de crescimento no mercado de robôs domésticos, chamando atenção para a necessidade de mecanismos robustos de segurança digital. Com o avanço da tecnologia e o aumento do número de dispositivos conectados, garantir a proteção dos dados dos usuários torna-se imperativo. A situação também destaca a importância da realização de auditorias de segurança internas pelas empresas para identificar e corrigir possíveis inconformidades antes de um problema se tornar uma ameaça real aos consumidores.
Se você achou essa notícia relevante, não se esqueça de curtir, compartilhar e seguir nosso perfil nas redes sociais para ficar por dentro das novidades e mais notícias como essa!