Post #28735

🔴یک بنده خدایی بنام Sammy Azdoufal یک جارو برقی رباتیک با نام DJI Romo داشته و خواسته این جارو رو با دسته ی پلی استیشن 5 از راه دور کنترل کنه، چون فکر میکرده این کار بامزه هستش. ایشون یک اپلیکیشنی برای این منظور توسعه داده، منتها وقتی اپلیکیشن شروع به ارتباط با سرورهای DJI کرده، فقط یک جاروبرقی جوابش رو نداده، بلکه 7000 دستگاه از 24 کشور مختلف به درخواست ایشون جواب دادن. ایشون با این کار میتونسته اونارو کنترل کنه، تصویر و صدا رو بشنوه، نقشه ی اتاقهایی که جاروبرقی ها تمیز کردن رو مشاهده کنه. از طریق IP هم میتونست موقعیت مکانی تقریبی رو بدست بیاره. برای این کار نفودی به سرورهای DJI انجام نداده و اصلا ایشون محقق امنیت سایبری نبوده و مهندس نرم افزار هستش و در یک شرکت اجاره خونه، استراتژی های هوش مصنوعی رو مدیریت میکنه. ایشون از طریق هوش مصنوعی Claude Code، نحوه ی ارتباط دستگاه با سرور ابری رو مهندسی معکوس و توکن احرازهویت خودش رو استخراج کرده. با توجه به نبودن کنترل دسترسی مناسب در سمت سرور و پروتکل MQTT، با داشتن یک توکن معتبر به MQTT Broker متصل و با wildcard (#) مشترک تمام پیامهای دستگاهها شده و تونسته اونارو کنترل کنه و پیامهاشون رو بخونه. شرکت DJI این نقص رو اصلاح کرده اما گویا باز هم آسیب پذیری های دیگه ای گزارش شده. البته DJI تنها شرکت در زمینه ی خانه های هوشمند نبوده که دستگاهاش هک شدن. در سال 2024 هکرها جاروبرقی های روباتیک Ecovacs رو هک کرده بودن و باهاشون حیوانات خانگی رو اذیت میکردن یا شعارهای نژادپرستانه پخش میکردن. یا در سال 2025 هکرها میتونستن تصاویر دوربین های Dreame X50 Ultra رو بصورت زنده مشاهده کنن. 🔤Fachlich @ITSecurityComputer