|
|
DJI Romo đã gây chú ý khi mang những công nghệ né tránh vật cản từ drone xuống sàn nhà. Ảnh: DJI. |
Mới đây, cộng đồng công nghệ xôn xao trước câu chuyện của Sammy Azdoufal, một kỹ sư phần mềm trẻ tuổi. Thay vì chỉ dọn dẹp nhà cửa, chiếc robot hút bụi mới mua của anh đã mở ra một "cánh cửa" cho phép anh nhìn thấu nhà của hàng nghìn người lạ trên khắp thế giới.
Mọi chuyện bắt đầu khi Azdoufal mua chiếc robot hút bụi DJI Romo - một sản phẩm mới của gã khổng lồ drone DJI. Vốn là một người đam mê công nghệ, anh không hài lòng với việc điều khiển robot qua ứng dụng điện thoại thông thường. Azdoufal muốn kết nối nó với tay cầm của PlayStation 5 (PS5) để trải nghiệm cảm giác "lái" máy hút bụi như đang chơi game.
Để thực hiện ý tưởng này, anh đã sử dụng công cụ hỗ trợ lập trình AI (Claude Code) để phân tích cách thức robot giao tiếp với máy chủ của nhà sản xuất. Tuy nhiên, trong quá trình can thiệp vào hệ thống, Azdoufal sững sờ phát hiện ra mình không chỉ kết nối được với thiết bị của bản thân.
"Tôi nhận ra mình không chỉ điều khiển được robot của mình. Tôi đang nhìn thấy danh sách của hơn 7.000 robot khác đang hoạt động”, Azdoufal chia sẻ với tờ The Verge.
 |
| Lỗi bảo mật khiến 7.000 robot hút bụi khắp thế giới bị chiếm quyền điều khiển. Ảnh: DJI. |
Qua phân tích, Azdoufal phát hiện một lỗi nghiêm trọng trong giao thức MQTT - phương thức mà các thiết bị thông minh dùng để "nói chuyện" với máy chủ. Lỗi này cho phép bất kỳ ai có kiến thức kỹ thuật cơ bản có thể truy cập vào toàn bộ mạng lưới thiết bị của DJI mà không cần mật khẩu hay quyền hạn đặc biệt.
Hệ quả là Azdoufal có thể truy cập vào camera, micro và bản đồ nhà của hơn 7.000 hộ gia đình tại 24 quốc gia khác nhau. Anh có thể biết được bố cục căn nhà, vị trí đồ đạc, thậm chí là nghe thấy những cuộc hội thoại riêng tư của chủ nhà. Anh cũng nhấn mạnh rằng, thông qua địa chỉ IP, vị trí tương đối của những ngôi nhà này cũng bị lộ diện.
Ngay sau khi phát hiện sự việc, Azdoufal đã liên hệ với DJI và các cơ quan báo chí để cảnh báo. Phía DJI sau đó đã thừa nhận lỗ hổng và nhanh chóng tung ra bản vá bảo mật vào tháng 2 để ngăn chặn nguy cơ này tái diễn.
Đây không phải lần đầu tiên các thiết bị robot hút bụi trở thành "gián điệp" bất đắc dĩ. Sự cố của DJI Romo là minh chứng rõ nét cho thấy mặt trái của nhà thông minh. Các thiết bị chúng ta mang vào phòng ngủ, phòng khách với mục đích tiện nghi lại có thể trở thành công cụ để kẻ xấu theo dõi từ xa.
Các chuyên gia công nghệ khuyến cáo người dùng nên đặc biệt thận trọng khi sử dụng các thiết bị có tích hợp camera và micro kết nối Internet. Để tự bảo vệ mình, người dùng nên sử dụng sản phẩm của các thương hiệu uy tín có cam kết bảo mật rõ ràng cũng như luôn luôn cập nhật phần mềm mới nhất từ nhà sản xuất.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.
