هک جاروبرقی رباتیک به یکی از خبرهای جنجالی حوزه فناوری و امنیت سایبری تبدیل شده است. یک پژوهشگر امنیتی اعلام کرده که بهصورت اتفاقی هنگام توسعه یک اپلیکیشن شخصی برای کنترل جاروبرقی رباتیک خود، به اطلاعات هزاران دستگاه مشابه در سراسر جهان دسترسی پیدا کرده است.
به گزارش ثروت فردا، این اتفاق زمانی رخ داد که «سمی آزدوغال» قصد داشت جاروبرقی رباتیک DJI Romo خود را با استفاده از دسته بازی پلیاستیشن کنترل کند. اما هنگام اتصال اپلیکیشن طراحیشده به سرورهای شرکت DJI، بهجای ارتباط با یک دستگاه، اطلاعات هزاران جاروبرقی رباتیک دیگر در اختیار او قرار گرفت.
هک جاروبرقی رباتیک چگونه اتفاق افتاد؟
بر اساس توضیحات این پژوهشگر، هدف او هرگز هک جاروبرقی رباتیک نبوده است. او تنها قصد داشت قابلیتهای نرمافزاری دستگاه خود را توسعه دهد. با این حال، پس از استخراج توکن دسترسی دستگاه و اتصال به سرورهای شرکت سازنده، متوجه شد که سامانه احراز هویت به درستی سطح دسترسی کاربران را بررسی نمیکند.
به گفته وی، حدود ۷ هزار دستگاه از کشورهای مختلف جهان هر چند ثانیه یکبار اطلاعات خود را به سرور مرکزی ارسال میکردند و همین موضوع امکان مشاهده اطلاعات آنها را فراهم کرده بود.
هک جاروبرقی رباتیک و دسترسی به اطلاعات کاربران
در جریان این آزمایش، بیش از ۶۷۰۰ دستگاه در ۲۴ کشور مختلف شناسایی شدند. اطلاعاتی که از این دستگاهها دریافت میشد شامل موارد زیر بود:
- شماره سریال دستگاه
- وضعیت فعلی نظافت
- میزان شارژ باتری
- نقشه داخلی خانه
- موقعیت تقریبی دستگاه
- وضعیت آنلاین یا آفلاین بودن
کارشناسان میگویند افشای چنین اطلاعاتی میتواند تهدیدی جدی برای حریم خصوصی کاربران باشد؛ زیرا نقشه خانه و الگوی رفتوآمد در محیط زندگی افراد اطلاعات حساسی محسوب میشود.
هک جاروبرقی رباتیک و نگرانیهای امنیتی
یکی از مهمترین نکات این ماجرا، نحوه انتقال دادهها بوده است. آزدوغال اعلام کرد که اطلاعات از طریق پروتکل MQTT و بهصورت متن ساده منتقل میشدند و از رمزنگاری مناسب برخوردار نبودند.
این موضوع نشان میدهد که هک جاروبرقی رباتیک تنها به یک نقص نرمافزاری محدود نمیشود، بلکه ضعف در ساختار امنیتی تبادل اطلاعات نیز در این رخداد نقش داشته است.
متخصصان امنیت سایبری بارها هشدار دادهاند که بسیاری از دستگاههای اینترنت اشیا (IoT) به دلیل ضعف در طراحی امنیتی، میتوانند به اهداف آسانی برای مهاجمان تبدیل شوند.
واکنش شرکت DJI به هک جاروبرقی رباتیک
پس از انتشار گزارش این آسیبپذیری و اطلاعرسانی رسانههای فناوری، شرکت DJI ابتدا اعلام کرد مشکل برطرف شده است. اما بررسیهای بعدی نشان داد که همچنان امکان دسترسی به اطلاعات برخی دستگاهها وجود دارد.
در نهایت شرکت سازنده با انجام اصلاحات فنی، دسترسیهای غیرمجاز را مسدود کرد و وجود نقص در سیستم اعتبارسنجی سطح دسترسی کاربران را پذیرفت.
این شرکت اعلام کرد که حفره امنیتی مربوط به بخش بکاند بوده و اقدامات لازم برای رفع آن انجام شده است.
هک جاروبرقی رباتیک و امنیت اینترنت اشیا
گسترش استفاده از دستگاههای هوشمند خانگی باعث شده موضوع امنیت اینترنت اشیا بیش از هر زمان دیگری اهمیت پیدا کند.
امروزه بسیاری از جاروبرقیهای رباتیک به امکاناتی مانند:
- دوربین داخلی
- سنسورهای حرکتی
- اتصال به فضای ابری
- نقشهبرداری از محیط خانه
- دستیار صوتی
- میکروفون داخلی
مجهز هستند. به همین دلیل هرگونه نقص امنیتی میتواند اطلاعات شخصی کاربران را در معرض خطر قرار دهد.
چرا هک جاروبرقی رباتیک اهمیت دارد؟
کارشناسان معتقدند این حادثه نشاندهنده چالشهای جدی در حوزه امنیت تجهیزات هوشمند است. بسیاری از کاربران تصور میکنند دستگاههایی مانند جاروبرقی رباتیک صرفاً ابزارهای نظافتی هستند، اما در واقع این محصولات حجم زیادی از دادههای محیط زندگی را جمعآوری و ذخیره میکنند.
به همین دلیل، تولیدکنندگان باید استانداردهای امنیتی سختگیرانهتری را در طراحی محصولات خود رعایت کنند تا از تکرار رخدادهایی مشابه هک جاروبرقی رباتیک جلوگیری شود.
آینده امنیت دستگاههای هوشمند خانگی
با افزایش تعداد دستگاههای متصل به اینترنت، امنیت سایبری به یکی از مهمترین دغدغههای کاربران تبدیل شده است. کارشناسان توصیه میکنند کاربران همواره نرمافزار دستگاههای هوشمند خود را بهروزرسانی کرده و از برندهایی استفاده کنند که به امنیت و حفاظت از دادهها اهمیت بیشتری میدهند.
ماجرای هک جاروبرقی رباتیک بار دیگر نشان داد که حتی سادهترین وسایل هوشمند خانگی نیز میتوانند در صورت وجود نقص امنیتی، به دروازهای برای دسترسی به اطلاعات خصوصی کاربران تبدیل شوند.
