Bizim media portalından alınan məlumata görə, ain.az xəbər verir.
Hindistanlı proqramçı Semmi Azdufal bildirib ki, PlayStation 5 oyun pultu vasitəsilə uzaqdan idarəetmə ilə bağlı apardığı eksperiment zamanı DJI Romo markalı robot-tozsoranlara və onların kameralarına çıxış əldə edib. Onun sözlərinə görə, tətbiqi şirkətin serverlərinə qoşarkən təkcə öz cihazı deyil, dünya üzrə təxminən 7 min digər qurğu da cavab verib.Bizim.Media xəbər verir ki, bu barədə The Verge nəşri məlumat yayıb.
Azdufal iddia edir ki, o, tozsoranları idarə edə, kameraların video axınlarına baxa, otaqların xəritələndirilməsi prosesini izləyə və IP ünvanları vasitəsilə cihazların təxmini yerləşdiyi məkanı müəyyənləşdirə bilib.
Nümayiş zamanı onlarla ölkədə yerləşən minlərlə qurğu aşkar edilib və onlardan seriya nömrələri, təmizlik marşrutları və batareyanın doluluq səviyyəsi daxil olmaqla, xidmət məlumatları əldə olunub.O, qeyd edib ki, serverləri birbaşa sındırmayıb, yalnız öz cihazına məxsus məxfi tokendən istifadə edib və bundan sonra digər istifadəçilərin məlumatlarına çıxış əldə edib. Şirkətə məlumat verildikdən sonra cihazlara giriş əvvəlcə məhdudlaşdırılıb, daha sonra isə tamamilə bağlanıb.
DJI şirkəti isə açıqlamasında bildirib ki, zəiflik yanvarın sonunda aşkar edilib və fevral ayında iki yeniləmə vasitəsilə aradan qaldırılıb. İstehsalçının məlumatına görə, cihazlarla serverlər arasında məlumat ötürülməsi TLS şifrələməsi ilə qorunub.
Tədqiqatçının fikrincə isə şifrələmə bütün problemləri həll etmir. O hesab edir ki, səlahiyyətlərin düzgün bölüşdürülməməsi halında, şifrələmə mövcud olsa belə, sistemdə avtorizasiyadan keçmiş digər iştirakçılar məlumatlara çıxış əldə edə bilərlər.Bizim.Media
Ən son yeniliklər və məlumatlar üçün ain.az saytını izləyin, biz hadisənin gedişatını izləyirik və ən aktual məlumatları təqdim edirik.
