Sesalnik ali vohun na kolesih
Matej Huš
7. avg 2018 ob 21:12:21
Še en zgovoren primer, zakaj internet stvari ni vedno najpametnejša izbira, je pametni sesalnik Diqee 360, ki ga proizvajajo v kitajskem Dongguanu. Samodejni robotski sesalnik ima 360-stopinjsko kamero, ki jo potrebuje za avtonomno sesanje, povezavo na Wi-Fi za krmiljenje in mikrofon. Ker se naprava povezuje v internet, se lahko vprašamo, ali jo je mogoče predelati v prisluškovalno napravo na kolesih. Odgovor je - da.
Raziskovalci Positive Technologies so že pred časom ugotovili, da ima robotski sesalnik dve resni ranljivosti. Eno izmed njih lahko zlorabimo le, če imamo fizični dostop do sesalnika, drugo pa tudi na daljavo. Sesalnik ima pač privzeto uporabniško ime in geslo (admin/888888), ki omogoča administratorski dostop vsakomur, ki pozna njegov MAC-naslov in ima dostop do omrežja (kar pri današnjih luknjastih usmerjevalnikih in okuženih računalnikih ni težko). Pri drugi ranljivosti pa je treba v SD-režo vstaviti kartico z zlonamerno skripto, da pridobimo dostop. Popravkov še ni, čeprav so ranljivosti razkrili že minuli mesec.
Kako resni sta ranljivosti? Dejstvo je, da je napad mogoč le, če nekdo namerno cilja naš sesalnik. A po drugi strani je problematično, da so takšne ranljivosti sploh možne. Zakaj točno pametni sesalnik potrebuje povezavo v internet in 360-stopinjsko kamero (s podporo za nočno gledanje), pa je glavno vprašanje. Vsaka naprava s kamero in/ali mikrofonom, ki se kamorkoli povezuje, predstavlja tveganje za zasebnost.