Dagens PS
Dagensps.se
Prylar

Fick åtkomst till 7 000 robotdammsugare – av misstag

robotdammsugare
Den teknikintresserade kunden kunde knappt förstå att han hade fått åtkomst till tusentals robotdammsugare. (Foto: Vidar Ruud/NTB/TT).

Den kinesiska robotdammsugaren marknadsfördes som ett tekniskt underverk. Men den hade också allvarliga säkerhetsbrister.

En fransk AI-programmare köpte en robotdammsugare och ville testa att programmera om den.

Istället fick han av misstag fjärråtkomst till omkring 7 000 robotdammsugare när han försökte anpassa sin egen enhet.

Händelsen har väckt frågor om säkerheten i uppkopplade hemprodukter, där kunder nu frågar sig hur säkra deras egna produkter egentligen är.

Köpte avancerad robotdammsugare

Sammy Azdoufal, bosatt i Barcelona, hade nyligen köpt en Romo-modell från den kinesiska teknikjätten DJI.

Företaget är mest känt för sina drönare men marknadsför Romo-serien som sina mest avancerade robotdammsugare, med inbyggda sensorer, kamera och mikrofon.

Toppmodellerna kostar motsvarande omkring 1 700 euro.

Azdoufal, som arbetar med artificiell intelligens och har en bakgrund inom cybersäkerhet, ville experimentera med hur dammsugarens mobilapp kommunicerade med enheten, skriver RTE.

”Lite rädd”

Målet var att kunna styra den med en spelkontroll och lägga till egna ljudfunktioner. När han började analysera datatrafiken upptäckte han dock något oväntat.

Enligt hans uppgifter kunde han se information som inte bara rörde hans egen dammsugare utan tusentals andra enheter.

”Du kan få en fullständig karta över alla rum, du kan få tillgång till kameran och mikrofonen, samt en ungefärlig plats för varje enhet”, säger han, och medger att han blev ”lite rädd” av upptäckten.

Han uppger även om systemet visade åtkomstmöjligheter till kamera och mikrofon försökte han inte styra andra enheter.

Kunde återskapa planritningen

Efter upptäckten kontaktade han företaget och därefter tekniksajten The Verge för att uppmärksamma problemet.

Enligt sajten rapportering kunde Azdoufal återskapa en korrekt planritning av en reporters hem med hjälp av enhetens serienummer.

Däremot gick det inte att fjärrstyra dammsugaren eller aktivera kamera och mikrofon vid det tillfället.

Har uppdaterat systemet

DJI meddelar att bolaget identifierade en sårbarhet i systemet genom en intern granskning i slutet av januari och att åtgärder inleddes omedelbart.

Problemet ska ha hanterats genom två uppdateringar i början av februari, utan att användare behövde vidta några egna åtgärder.

Företaget framhåller att dess system skyddas av flera säkerhetslager och att känslig användardata krypteras.

Läs mer: Peter Thiel skrämmer tyska politiker – ändrar reglerna. Realtid

Johannes Stenlund

Johannes Stenlund är en journalist som bevakar ekonomi, näringsliv och politik för Dagens PS. Särskilt intresserad av internationell handel, råvaror, utvecklingsfrågor och politisk ekonomi. Har tidigare skrivit om utrikespolitik och ekonomi för flera svenska tidningar. Trivs både med att förklara det stora sammanhanget och att bevaka den lilla händelsen på plats. Kontakta Johannes Stenlund här.

Johannes Stenlund

Johannes Stenlund är en journalist som bevakar ekonomi, näringsliv och politik för Dagens PS. Särskilt intresserad av internationell handel, råvaror, utvecklingsfrågor och politisk ekonomi. Har tidigare skrivit om utrikespolitik och ekonomi för flera svenska tidningar. Trivs både med att förklara det stora sammanhanget och att bevaka den lilla händelsen på plats. Kontakta Johannes Stenlund här.