ثغرة خطيرة في روبوتات DJI Romo تسمح بالتحكم عن بعد ومشاهدة الكاميرا»
كشف خبير تقني عن ثغرة خطيرة في روبوتات التنظيف DJI Romo، تتيح له التحكم عن بعد في آلاف الأجهزة حول العالم ومشاهدة البث المباشر لكاميراتها، دون الحاجة لاختراق خوادم الشركة أو كسر أنظمة الحماية التقليدية.
بدأ الأمر عندما حاول الخبير ربط جهازه بيد تحكم بلايستيشن 5، لكنه اكتشف أنه قادر على الوصول إلى حوالي 7 آلاف روبوت في 24 دولة، واستقبال بيانات مفصلة عن حركة الروبوتات، ومساحات المنازل التي تعمل فيها، وحتى خرائط ثنائية الأبعاد للمنازل.
الثغرة جاءت نتيجة خلل في نظام صلاحيات خوادم MQTT، حيث سمحت للأداة التي طورها الباحث بالوصول إلى بيانات أجهزة أخرى. وبعد إبلاغ الشركة، أطلقت DJI تحديثين لسد الثغرة على جميع الخوادم، مؤكدين أن معظم الحالات التي رُصدت كانت من باحثين أمنيين يختبرون أجهزتهم.
رغم أن الاتصال بين الروبوت والخادم كان مشفرًا، إلا أن غياب قوائم تحكم دقيقة على مستوى “موضوعات البيانات” سمح لعميل واحد بالاشتراك في قنوات بيانات أخرى، مما أثار مخاوف بشأن الخصوصية والأمان في الأجهزة المنزلية الذكية.
تسلط هذه الحادثة الضوء على أهمية تعزيز آليات الأمن السيبراني في الأجهزة الذكية، خصوصًا تلك المزودة بكاميرات وميكروفونات تتحرك بحرية داخل المنازل.
