Sammy Azdoufal, một kỹ sư phần mềm tại Tây Ban Nha, vừa tình cờ phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng robot hút bụi DJI Romo. Sự cố kỹ thuật này đã vô tình cấp cho anh quyền truy cập và khả năng điều khiển khoảng 7.000 thiết bị tại hơn 24 quốc gia trên toàn thế giới.

Ban đầu, Azdoufal chỉ có mục đích thực hiện quy trình "kỹ thuật ngược" chiếc robot của riêng mình để điều khiển bằng tay cầm PlayStation 5 thông qua trí tuệ nhân tạo. Tuy nhiên, quá trình thử nghiệm đã mở ra quyền truy cập vào hệ thống máy chủ tổng, cho thấy thiết bị của anh chỉ là một trong vô số thiết bị khác đang hiển thị công khai.

Rủi ro xâm phạm quyền riêng tư nghiêm trọng

Đáng chú ý, nam kỹ sư nhấn mạnh rằng anh không hề thực hiện bất kỳ hành vi phá khóa hay tấn công mạng phức tạp nào để đạt được quyền quản trị này. Lỗ hổng cho phép anh truy cập trực tiếp vào camera, micro đang hoạt động, cũng như xem được bản đồ bố trí nhà và địa chỉ IP của người dùng.

Azdoufal thừa nhận với tờ The Verge rằng anh hoàn toàn có thể xem hình ảnh bên trong căn nhà của các khách hàng thông qua camera của robot. Điều này đặt ra một hồi chuông cảnh báo lớn về vấn đề bảo mật thông tin cá nhân đối với các thiết bị thông minh trong gia đình.

Phản hồi và khắc phục từ nhà sản xuất

Sau khi nhận được thông báo về sự cố, hãng DJI đã nhanh chóng xác nhận và tiến hành vá lỗ hổng bảo mật trước khi thông tin được công bố rộng rãi. Người phát ngôn Daisy Kong tuyên bố vấn đề đã được xử lý dứt điểm trong tuần trước và công ty cam kết sẽ tiếp tục nâng cấp hệ thống bảo mật để bảo vệ người dùng.

Sammy Azdoufal hiện đang giữ vị trí trưởng bộ phận AI tại một tập đoàn bất động sản và du lịch lớn tại Tây Ban Nha. Sự việc này gợi nhớ đến vụ bê bối của robot hút bụi Ecovacs tại Mỹ cách đây hai năm, khi thiết bị bị chiếm quyền kiểm soát và phát ra những nội dung xúc phạm chủ nhà.

Đọc thêm