اكتشف مهندس برمجيات ثغرة في مكنسة روبوتية متصلة بالإنترنت، منحته صلاحية التحكم في قرابة 7 آلاف مكنسة روبوتية في 24 دولة، دون علم مستخدميها.
وأفاد موقع Popular Science، بأن المهندس سامي أزدوفال أصبح بإمكانه الوصول إلى بث كاميرات مباشر وبيانات خرائط منازل ومعلومات تشغيل حساسة عبر المكانس المتضررة.
وقال أزدوفال إنه لم يكن يسعى سوى إلى تطوير طريقة بديلة للتحكم في مكنسته DJI Romo عبر ذراع تحكم للألعاب، بدلاً من التطبيق الرسمي، غير أن التجربة كشفت خللاً واسع النطاق في البنية السحابية للشركة المصنعة.
بدأت القصة عندما استعان أزدوفال بمساعد برمجي مدعوم بالذكاء الاصطناعي لمساعدته في فهم كيفية تواصل المكنسة مع خوادم الشركة عبر الإنترنت، في إطار إجراء هندسة عكسية لبروتوكول الاتصال لاستخراج رمز أمني (Security Token) يثبت ملكيته للمكنسة ويتيح لتطبيقه الخاص التواصل مع خوادم الشركة الصينية.
لكن بدلاً من أن تتحقق الخوادم من صلاحية مكنسة سامي فقط، منحته بيانات الاعتماد التي حصل عليها صلاحيات موسعة شملت آلاف المكانس الأخرى، وكأنها مملوكة له أيضاً.