Muž se přes ovladač od PlayStationu dostal k datům tisíců robotických vysavačů. Viděl video, zvuk i mapy bytů
Robotický vysavač s kamerou a mikrofonem má pomáhat s úklidem. Zahraniční případ ale ukázal, že při chybě v zabezpečení může být vstupní branou k citlivým datům. Španělský inženýr při testování vlastního zařízení neúmyslně získal přístup k tisícům dalších vysavačů po světě – včetně náhledů z kamer, zvuku z mikrofonů a map domácností. Výrobce chybu opravil. Případ přesto otevírá otázku: co všechno o nás chytrá domácnost ví?
Co v článku najdete
Přečtěte si také
Ovladač od PlayStationu a nečekané propojení
Podle serverů The Verge a The Guardian španělský softwarový inženýr při experimentování se svým robotickým vysavačem objevil bezpečnostní chybu v cloudové infrastruktuře výrobce DJI.
Snažil se upravit ovládání svého modelu DJI Romo tak, aby jej mohl řídit pomocí bezdrátového ovladače k herní konzoli PlayStation 5. Místo komunikace pouze se svým vysavačem se však jeho aplikace napojila na centrální server a umožnila mu přístup i k dalším zařízením stejného typu.
Podle zahraničních médií mohlo jít až o několik tisíc zařízení ve více zemích. Přístup zahrnoval náhled z kamer, zvuk z mikrofonů a mapy interiérů vytvořené při vysávání.
Inženýr chybu nenahlásil jako útok, ale jako bezpečnostní problém. Výrobce následně vydal aktualizaci, která měla opravit nastavení přístupových práv.
Problém nebyl ve vysavači, ale v cloudu
Zařízení nebyla „hacknuta“ jednotlivě. Šlo o chybu v serverovém řízení přístupu – tedy v tom, jak cloud rozhodoval, kdo má k jakým datům přístup.
Moderní robotické vysavače:
- vytvářejí mapy domácnosti,
- ukládají je do cloudu,
- umožňují vzdálený přístup přes aplikaci,
- u některých modelů mají kameru pro navigaci či vzdálený dohled.
Pokud dojde k chybě v autentizaci, problém se může týkat většího množství zařízení najednou.
Robert Way / Shutterstock.com
Podobné incidenty se už staly i jinde
Případ s DJI není v oblasti chytré domácnosti ojedinělý. V roce 2024 informovala australská televize ABC News o napadení některých modelů robotických vysavačů Ecovacs, konkrétně řady Deebot X2.
Podle reportáže se útočníkům podařilo převzít vzdálený přístup k zařízení prostřednictvím aplikace. Majitelé popisovali, že se vysavače samovolně spouštěly, přes vestavěný reproduktor přehrávaly nevhodné výroky a reagovaly na dálkové příkazy. Výrobce následně potvrdil bezpečnostní zranitelnost a vydal aktualizaci softwaru.
Nešlo o masivní únik databází, ale o konkrétní případy zneužití funkcí zařízení – kamery, mikrofonu a dálkového ovládání.
Co říkají čeští uživatelé a prodejci
Redakce Kupi oslovila několik čtenářů, kteří robotický vysavač s kamerou používají.
„Upřímně jsem si nikdy neuvědomil, že by někdo mohl vidět mapu našeho bytu. Bral jsem to jako běžnou součást aplikace,“ říká jeden z respondentů redakce.
Další čtenářka dodává: „Kameru nepotřebujeme, vysavač máme jen na ovladač a aplikaci na ni nemáme ani bychom nevyužili.“
Oslovili jsme také prodejce elektrospotřebičů z jedné z větších prodejen v Moravskoslezském kraji. Ten uvedl:
„Za dobu, co robotické vysavače prodávám, jsem se osobně nesetkal s tím, že by zákazník v Česku řešil podobný bezpečnostní incident. Lidé se ptají hlavně na sací výkon, výdrž baterie nebo servis. Otázky na zabezpečení zatím téměř nepadají.“
Podle něj ale zájem o modely s pokročilým mapováním roste a lidé se už při koupi zajímají o to, zda má vysavač aplikaci v českém jazyce.
Yuganov Konstantin / Shutterstock.com
Proč je to relevantní i pro české domácnosti
Prodeje robotických vysavačů podle dat GfK dlouhodobě rostou a stále více modelů nabízí kameru, mikrofon nebo pokročilé mapování.
Z pohledu komfortu jde o praktickou funkci. Z pohledu bezpečnosti o citlivá data:
- dispozice bytu,
- informace o pohybu osob,
- záznam interiéru.
Zahraniční případ ukazuje, že i renomovaný výrobce může udělat chybu v infrastruktuře. Nejde o konkrétní značku, ale o princip fungování IoT (Internet of Things) zařízení obecně.
Co můžete udělat vy
Bezpečnost chytré domácnosti nestojí jen na výrobci. Základní opatření zvládne každý uživatel:
- Aktualizujte firmware i aplikaci.
- Používejte silné heslo a dvoufaktorové ověření.
- Zvažte oddělenou Wi-Fi síť pro chytrá zařízení.
- Omezte funkce, které nepotřebujete.
- Zkontrolujte oprávnění aplikace.
Chytrá domácnost je pohodlná, ale není neviditelná
Případ popsaný zahraničními médii byl podle výrobce opraven. Nejde tedy o aktuální aktivní hrozbu, ale o připomínku reality: každé zařízení připojené k internetu je součástí většího ekosystému.
Robotický vysavač dnes není jen spotřebič. Je to kamera, mikrofon a mapovací systém v jednom. A stejně jako u počítače nebo telefonu platí, že bezpečnost začíná aktualizací a zdravou mírou obezřetnosti.
Zdroje: The Verge, The Guardian, ABC News, respondenti redakce Kupi.cz, Cybernews
Německo
Polsko
Rakousko
Slovensko