Робот-пылесос DJI Romo: как обычный парень случайно взломал тысячи устройств по всему миру ради геймпада от PS5
Вы когда-нибудь задумывались, что ваш верный робот-пылесос может шпионить за вами? А вот один парень просто хотел немного развлечься. Он решил, что управлять домашним помощником с помощью геймпада от PS5 — это отличная идея. Ну вы поняли, результат превзошел все ожидания, но совсем не так, как он планировал. Кто бы мог подумать, что обычная забава превратится в хакерский скандал планетарного масштаба?
Искусственный интеллект сейчас помогает всем подряд: от обработки фото до написания музыки. Теперь даже новички могут кодить приложения буквально «на коленке». Но ИИ — штука коварная. Он генерирует код, но совершенно не понимает, что именно он делает. Один владелец робота-пылесоса убедился в этом на собственном горьком опыте.
Сэмми Аздуфал очень хотел погонять на своем DJI Romo с контроллером в руках. Он обратился за помощью к ИИ-ассистенту Claude Code. Парень попросил нейронку проанализировать приложение DJI и разобраться, как оно общается с пылесосом.
ИИ справился с задачей слишком хорошо. Аздуфал быстро понял, что его инструмент для управления домашним гаджетом внезапно получил доступ ко всем пылесосам DJI. Более того, под удар попали даже зарядные станции компании.
Цена и доступность в России
Продукция DJI широко представлена в России через официальных дилеров и крупные сети электроники вроде «М.Видео», «Эльдорадо» или DNS. Роботы-пылесосы бренда — товар не самый дешевый. Обычно их цена начинается от 40–50 тыс. руб. за базовые модели и может уходить далеко за 100 тыс. руб. за продвинутые версии с функцией влажной уборки и станциями самоочистки.
Купить такой пылесос в РФ сейчас не проблема. Выбор большой: от популярных маркетплейсов до специализированных магазинов гаджетов. Сервисное обслуживание тоже работает, так что проблем с запчастями обычно не возникает.
Выяснилось, что устройства DJI используют протокол MQTT для связи с серверами и приложением. Компания использовала аутентификацию, но она была настроена из рук вон плохо. Токены безопасности не привязывали к конкретным гаджетам. Стоило получить один такой ключ из приложения, и перед вами открывались данные всех пользователей в любой точке мира.
Для владельцев это означало худшее. Аздуфал смог увидеть планы этажей и даже прямые трансляции с камер чужих пылесосов за тысячи километров от него. Представьте, что кто-то посторонний смотрит в вашу спальню через маленькую коробочку на полу.
Особенности использования техники DJI в России
В России устройства DJI работают стабильно. Облачные сервисы доступны, а приложения можно скачать без особых костылей. Однако стоит помнить про конфиденциальность. Поскольку эти гаджеты постоянно сканируют ваш дом и имеют доступ к Wi-Fi, любая дыра в софте производителя ставит вашу частную жизнь под угрозу.
Ключевые моменты:
- Питание: Гаджеты поставляются с евровилками, так что переходники не нужны.
- Сеть: Пылесосы отлично дружат с нашими частотами Wi-Fi.
- Софт: Интерфейс приложений обычно полностью переведен на русский язык.
DJI уже закрыла самую страшную часть этой лазейки. Теперь пользователи не могут заглядывать в чужие квартиры. Но эксперты говорят, что другие проблемы остались. Например, хакеры всё еще могут обойти PIN-код для просмотра видео с камер. И мы узнали об этом только потому, что нейронка помогла собрать приложение, которое оказалось гораздо мощнее, чем задумывал автор. В общем, будьте осторожнее со своими умными вещами.
Сообщение Робот-пылесос DJI Romo: как обычный парень случайно взломал тысячи устройств по всему миру ради геймпада от PS5 появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.