News (TE)

DJI సర్వర్‌లలో క్లిష్టమైన ఉల్లంఘన హోమ్ రోబోట్ కెమెరాలను బహిర్గతం చేస్తుంది మరియు గోప్యతా నిపుణులను హెచ్చరిస్తుంది

Publicado em
Robo aspirador
Robo aspirador - Yuganov Konstantin/ shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

డ్రోన్ మరియు రోబోటిక్స్ రంగంలో గ్లోబల్ దిగ్గజం అయిన DJI యొక్క క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో గుర్తించబడిన తీవ్రమైన దుర్బలత్వం ప్రపంచవ్యాప్తంగా వేలాది గృహాల గోప్యతను ప్రమాదంలో పడేసింది. భద్రతా ఉల్లంఘన బ్రాండ్ యొక్క హోమ్ రోబోట్‌ల నుండి RoboMaster మోడల్ వంటి వీడియో ఫీడ్‌లు, ఆడియో మరియు నావిగేషన్ డేటాను రిమోట్‌గా యాక్సెస్ చేయడానికి అనధికార మూడవ పక్షాలను అనుమతించింది. ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలలో ప్రామాణీకరణ వ్యవస్థల దుర్బలత్వాన్ని బహిర్గతం చేసిన ఈ సంఘటన, ఫిబ్రవరి 2026లో కంపెనీచే సరిదిద్దబడింది, అయితే స్మార్ట్ పరికరాల ద్వారా సేకరించిన బయోమెట్రిక్ మరియు ప్రాదేశిక డేటా యొక్క రక్షణ గురించి తీవ్రమైన చర్చలను లేవనెత్తింది.

అజ్దౌఫాల్ అనే మారుపేరుతో పిలవబడే ఒక భద్రతా పరిశోధకుడు ఈ సమస్యను అనుకోకుండా కనుగొన్నారు. హార్డ్‌వేర్ ఇంటిగ్రేషన్ పరీక్షల సమయంలో, స్పెషలిస్ట్ రోబోట్ మరియు తయారీదారుల సర్వర్‌ల మధ్య డేటా ట్రాఫిక్‌లో క్రమరాహిత్యాలను గమనించారు. యాక్సెస్ టోకెన్ ధ్రువీకరణ వ్యవస్థ పరికర యాజమాన్యాన్ని సరిగ్గా ధృవీకరించడం లేదని విచారణలో వెల్లడైంది, చెల్లుబాటు అయ్యే ఆధారాలతో ఏ వినియోగదారు అయినా అదే గ్లోబల్ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన ఇతర పరికరాల నుండి కమ్యూనికేషన్‌లను అడ్డగించడానికి అనుమతిస్తుంది.

Robo aspirador
ロボット掃除機 – యుగనోవ్ కాన్స్టాంటిన్/shutterstock.com

సైబర్‌ సెక్యూరిటీ నిపుణులు ఈ లోపాన్ని క్లిష్టమైన యాక్సెస్ నియంత్రణ లోపంగా వర్గీకరించారు. ఉల్లంఘన వినియోగదారుల మధ్య డిజిటల్ అడ్డంకులను తొలగించింది, హానిని ఎలా ఉపయోగించుకోవాలో తెలిసిన ఎవరికైనా కంపెనీ క్లౌడ్‌ను ఓపెన్ రిపోజిటరీగా మార్చింది. సర్వర్‌లకు వర్తించే దిద్దుబాటుతో, అనధికార యాక్సెస్ బ్లాక్ చేయబడిందని కంపెనీ నిర్ధారిస్తుంది, అయితే దేశీయ సాంకేతిక పరిశ్రమలో మరింత కఠినమైన ప్రోటోకాల్‌ల అవసరం గురించి ఈ ఎపిసోడ్ హెచ్చరికగా పనిచేస్తుంది.

బహిర్గతమైన సమాచారం యొక్క సున్నితమైన స్వభావం కారణంగా ఈ కేసు అంతర్జాతీయ దృష్టిని ఆకర్షించింది. రిజిస్ట్రేషన్ డేటా లీక్‌ల వలె కాకుండా, ఈ సంఘటనలో ప్రైవేట్ సంభాషణలు మరియు గదుల యొక్క వివరణాత్మక మ్యాపింగ్‌తో సహా గృహాల అంతర్గత నిజ-సమయ పర్యవేక్షణ ఉంటుంది, ఇది ప్రభావిత పరికరాల యజమానులపై భౌతిక లేదా డిజిటల్ క్రిమినల్ చర్యలను సులభతరం చేస్తుంది.

ఆకస్మిక ఆవిష్కరణ దైహిక లోపాన్ని వెల్లడిస్తుంది

పరిశోధకుడు అజ్దౌఫాల్ తన DJI రోబోట్‌కు ప్లేస్టేషన్ 5 కంట్రోలర్‌ను కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు లోపాన్ని గుర్తించడానికి దారితీసిన ప్రక్రియ ప్రారంభమైంది. కమాండ్‌లకు పరికరం ఎలా స్పందిస్తుందో అర్థం చేసుకోవడానికి కమ్యూనికేషన్ లాగ్‌లను విశ్లేషించేటప్పుడు, క్లౌడ్‌కు కనెక్షన్‌ను ప్రామాణీకరించడానికి సిస్టమ్ సెషన్ టోకెన్‌ను రూపొందించినట్లు అతను గమనించాడు. సాంకేతిక ఉత్సుకత అతనిని ఈ టోకెన్ యొక్క పరిమితులను పరీక్షించడానికి దారితీసింది, సమాచార భద్రత కోసం ఒక భయంకరమైన దృశ్యాన్ని బహిర్గతం చేసింది.

సర్వర్‌కు పంపిన అభ్యర్థనలను మార్చడం ద్వారా, DJI యొక్క మౌలిక సదుపాయాలు యాక్సెస్ టోకెన్‌ను వినియోగదారు పరికరం యొక్క క్రమ సంఖ్యకు ప్రత్యేకంగా లింక్ చేయలేదని పరిశోధకుడు కనుగొన్నారు. ఆచరణలో, దీని అర్థం, సిస్టమ్ లోపల ఒకసారి, అనుమతి లేకపోవడంతో సర్వర్ చర్యను నిరోధించకుండా, నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన ఏదైనా ఇతర రోబోట్ నుండి డేటాను అభ్యర్థించడం సాధ్యమవుతుంది. ఈ క్రాస్-చెకింగ్ లేకపోవడం నెట్‌వర్క్ సెక్యూరిటీ ఆర్కిటెక్చర్‌లో ప్రాథమిక లోపంగా పరిగణించబడుతుంది.

దుర్బలత్వాన్ని ఉపయోగించుకోవడం అనేక దేశాలలో విస్తరించి ఉన్న వేలాది యూనిట్ల నుండి డేటా స్ట్రీమ్‌లను అడ్డగించడానికి పరిశోధకుడికి అనుమతించింది. క్యాప్చర్ చేయబడిన ట్రాఫిక్‌లో సాంకేతిక టెలిమెట్రీ మాత్రమే కాకుండా క్లౌడ్‌లో ప్రసారం చేయబడిన లేదా నిల్వ చేయబడిన మల్టీమీడియా ఫైల్‌లు కూడా ఉన్నాయి. సిస్టమ్ రాజీపడిన సౌలభ్యం, తయారీదారుచే అమలు చేయబడిన రక్షణ పొరలు లక్షిత దాడిని లేదా ఆసక్తికరమైన దోపిడీని కలిగి ఉండటానికి సరిపోవని నిరూపించాయి.

తేలికైన మరియు వేగవంతమైన కమ్యూనికేషన్ కోసం IoT పరికరాలలో విస్తృతంగా ఉపయోగించే MQTT ప్రోటోకాల్, అన్వేషణలో ఉపయోగించే వెక్టర్. బాగా కాన్ఫిగర్ చేయబడినప్పుడు ప్రోటోకాల్ సురక్షితంగా ఉన్నప్పటికీ, కంపెనీ సర్వర్‌లలో అమలు చేయబడిన అమలు ప్రతి వినియోగదారు సందేశ థ్రెడ్‌లను వేరు చేయడంలో విఫలమైంది. ఇది క్లౌడ్ సేవలను నియంత్రించే గోప్యత సూత్రాన్ని ఉల్లంఘిస్తూ ఒక పరికరం నుండి ప్రైవేట్ సందేశాలను ఇతరులు చదవగలిగే వాతావరణాన్ని సృష్టించింది.

గోప్యత మరియు సున్నితమైన డేటాపై ప్రభావం

సంఘటన యొక్క తీవ్రత DJI రోబోట్‌లు సేకరించి ప్రాసెస్ చేసే డేటా రకంలో ఉంటుంది. అధిక-రిజల్యూషన్ కెమెరాలు, మైక్రోఫోన్‌లు మరియు LiDAR (లైట్ డిటెక్షన్ మరియు రేంజింగ్) సెన్సార్‌లతో అమర్చబడిన ఈ పరికరాలు వినియోగదారుల ఇళ్లలో కళ్లు మరియు చెవులుగా పనిచేస్తాయి. ఈ సెన్సార్‌లకు అనధికారిక యాక్సెస్ ద్వారా గృహ రొటీన్‌లను వీక్షించడం, రహస్య సంభాషణలను వినడం మరియు గృహాల యొక్క ఖచ్చితమైన ఫ్లోర్ ప్లాన్‌లను పొందడం వంటివి అనుమతించబడ్డాయి.

LiDAR సెన్సార్‌ల ద్వారా రూపొందించబడిన మ్యాప్‌లు ముఖ్యంగా విలువైనవి మరియు తప్పు చేతుల్లో ప్రమాదకరమైనవి. వారు పర్యావరణం యొక్క త్రిమితీయ ప్రాతినిధ్యాన్ని సృష్టిస్తారు, ఫర్నిచర్ యొక్క అమరిక, తలుపులు మరియు కిటికీల స్థానం మరియు విలువైన వస్తువుల ఉనికిని కూడా వివరిస్తారు. నేరస్థుల కోసం, ఈ సమాచారం అపూర్వమైన స్థాయి వివరాలతో భౌతిక దండయాత్రలను ప్లాన్ చేయడానికి ఉపయోగించవచ్చు, ఆస్తి యొక్క లేఅవుట్ మరియు భద్రతా బ్లైండ్ స్పాట్‌లను ముందుగానే తెలుసుకోవచ్చు.

భౌతిక ప్రమాదానికి అదనంగా, చిత్రాలు మరియు ఆడియో బహిర్గతం గోప్యత యొక్క ప్రత్యక్ష ఉల్లంఘనను సూచిస్తుంది. రిమోట్ వర్క్ మరియు డిజిటల్ లైఫ్ ఇంటి వాతావరణంలో కలిసిపోయిన దృష్టాంతంలో, పని సమావేశాలు, కుటుంబ క్షణాలు లేదా సన్నిహిత పరిస్థితులను మూడవ పక్షాలకు ప్రసారం చేసే అవకాశం వినియోగదారు విశ్వాసానికి కోలుకోలేని నష్టాన్ని కలిగిస్తుంది. ఈ వైఫల్యం స్మార్ట్ పరికరాల విక్రయానికి సంబంధించిన గోప్యతా వాగ్దానం యొక్క దుర్బలత్వాన్ని బహిర్గతం చేసింది.

సమస్య యొక్క భౌగోళిక పరిధి కూడా ఆందోళన కలిగించే అంశం. అడ్డగించబడిన ట్రాఫిక్ యొక్క విశ్లేషణ ఉత్తర అమెరికా, యూరప్ మరియు ఆసియాలోని పరికరాలు హాని కలిగిస్తాయని చూపించింది. ఈ లోపం నిర్దిష్ట ప్రాంతీయ సర్వర్‌కు పరిమితం చేయబడలేదని, కానీ DJI యొక్క గ్లోబల్ ప్లాట్‌ఫారమ్ యొక్క కోర్ ఆర్కిటెక్చర్‌లో ఉందని ఇది సూచిస్తుంది, వినియోగదారులు వారి స్థానం లేదా వారి దేశాలలో అమలులో ఉన్న డేటా రక్షణ చట్టాలతో సంబంధం లేకుండా ప్రభావితం చేస్తుంది.

కంపెనీ ప్రతిస్పందన మరియు భద్రతా నవీకరణ

పరిశోధకుడు చేసిన బాధ్యతాయుతమైన నోటిఫికేషన్‌ను అనుసరించి, దుర్బలత్వం యొక్క పరిధిని ధృవీకరించడానికి DJI అంతర్గత ఆడిట్‌ను ప్రారంభించింది. MQTT బ్రోకర్ కాన్ఫిగరేషన్‌లో లోపం ఉన్నట్లు కంపెనీ ధృవీకరించింది మరియు అత్యవసర పరిష్కారాన్ని అభివృద్ధి చేయడానికి దాని ఇంజనీరింగ్ బృందాలను సమీకరించింది. ఉపశమన ప్రక్రియ నేరుగా సర్వర్‌లపై నిర్వహించబడింది, తుది వినియోగదారులచే ఫర్మ్‌వేర్ నవీకరణల అవసరాన్ని తొలగిస్తుంది.

ఫిక్స్‌ని ఫిబ్రవరి 2026 ప్రారంభంలో రెండు ప్రధాన దశల్లో అమలు చేశారు. మొదటి దశలో యాక్సెస్ నియంత్రణ నియమాలను మార్చడం, ప్రతి సెషన్ టోకెన్ ఖచ్చితంగా పరికరం ID మరియు యజమాని వినియోగదారు ఖాతాతో ముడిపడి ఉండేలా చూసుకోవడం. రెండవ దశలో కొత్త కాన్ఫిగరేషన్ ఇలాంటి దోపిడీ ప్రయత్నాలను నిరోధించగలదని నిర్ధారించడానికి చొచ్చుకుపోయే పరీక్షను కలిగి ఉంది, ఖాతాల మధ్య పార్శ్వ ప్రాప్యతకు తలుపును మూసివేస్తుంది.

DJI ఈ సమస్యను అంగీకరిస్తూ మరియు దానిని అధిక-ప్రభావ ప్రమాదంగా వర్గీకరిస్తూ ఒక ప్రకటనను విడుదల చేసింది. పరిశోధకుడు కనుగొనే ముందు లోపాన్ని హానికరమైన నటులు ఉపయోగించుకున్నారని ఎటువంటి ఆధారాలు లేవని కంపెనీ పేర్కొంది, అయితే ఈ రకమైన దుర్బలత్వం యొక్క నిశ్శబ్ద స్వభావం గత అనధికారిక యాక్సెస్ లేకపోవడాన్ని హామీ ఇవ్వడం కష్టతరం చేస్తుంది. కస్టమర్ బేస్‌తో విశ్వసనీయతను పునరుద్ధరించే ప్రయత్నంలో కమ్యూనికేషన్‌లో పారదర్శకత అవసరమైన దశగా భావించబడింది.

అదనపు నివారణ చర్యగా, తయారీదారు తన సురక్షిత అభివృద్ధి ప్రోటోకాల్‌లను (SDLC) సమీక్షిస్తానని ప్రకటించారు. సాఫ్ట్‌వేర్ మరియు క్లౌడ్ సేవలను సృష్టించే అన్ని దశల్లో మరింత కఠినమైన భద్రతా తనిఖీలను ఏకీకృతం చేయడం, ప్రామాణీకరణ తర్కంలోని లోపాలను ఉత్పత్తి పరిసరాలకు చేరుకోకుండా నిరోధించడం లక్ష్యం. కంపెనీ తన బగ్ బౌంటీ ప్రోగ్రామ్‌ను కూడా బలోపేతం చేసింది, బగ్‌లను నైతికంగా నివేదించమని భద్రతా సంఘాన్ని ప్రోత్సహిస్తుంది.

IoT పరికరాలలో భద్రతా సవాళ్లు

DJI రోబోట్ సంఘటన ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరిశ్రమలో ఒక దైహిక సవాలును వివరిస్తుంది. రాబోయే సంవత్సరాల్లో మిలియన్ల కొద్దీ కొత్త స్మార్ట్ పరికరాలు ఇళ్లలోకి ప్రవేశించే అవకాశం ఉన్నందున, సైబర్ నేరగాళ్ల దాడి ఉపరితలం విస్తరిస్తూనే ఉంది. వేగవంతమైన విడుదలలు మరియు వినూత్న లక్షణాల కోసం ఒత్తిడి తరచుగా తయారీదారులు డేటా విభజన మరియు బలమైన ప్రమాణీకరణ వంటి ప్రాథమిక భద్రతా అంశాలను నిర్లక్ష్యం చేసేలా చేస్తుంది.

ఈ పరికరాలను అమలు చేయడానికి క్లౌడ్‌పై ఆధారపడటం ఒక వైఫల్యాన్ని సృష్టిస్తుంది. పరికరాల మేధస్సు అనేది హార్డ్‌వేర్‌పై కాకుండా రిమోట్ సర్వర్‌లపై ఉన్నప్పుడు, తయారీదారు యొక్క అవస్థాపనలో ఒక దుర్బలత్వం తక్షణమే మొత్తం వినియోగదారు స్థావరాన్ని రాజీ చేస్తుంది. ఈ కేంద్రీకృత మోడల్, అప్‌డేట్‌లు మరియు భారీ డేటా ప్రాసెసింగ్ కోసం సమర్థవంతమైనది అయితే, అనేక కంపెనీలు ఇప్పటికీ సాధించడానికి కష్టపడుతున్న సైబర్‌ సెక్యూరిటీ ఎక్సలెన్స్ స్థాయి అవసరం.

వినియోగదారుల కోసం, ఎపిసోడ్ లోతైన అభ్యాసాలలో రక్షణను అవలంబించడం యొక్క ప్రాముఖ్యతను గుర్తు చేస్తుంది. హోమ్ నెట్‌వర్క్‌ను విభజించడం, బ్యాంక్ వివరాలతో కంప్యూటర్‌లు మరియు సెల్ ఫోన్‌లు ప్రయాణించే నెట్‌వర్క్ నుండి విడిగా స్మార్ట్ పరికరాల కోసం ప్రత్యేకమైన Wi-Fiని సృష్టించడం సిఫార్సు చేయబడిన చర్య. ఇంకా, పరికరాల ఫర్మ్‌వేర్‌ను తాజాగా ఉంచడం మరియు గోప్యతా అనుమతులను క్రమానుగతంగా సమీక్షించడం డిజిటల్ యుగంలో ముఖ్యమైన అలవాట్లు.

బ్రెజిల్‌లోని LGPD మరియు ఐరోపాలోని GDPR వంటి నిబంధనలు డేటా ప్రాసెసింగ్‌లో ఎక్కువ బాధ్యత కోసం కంపెనీలపై ఒత్తిడి తెస్తున్నాయి. ఇలాంటి సంఘటనలు భారీ ఆంక్షలు మరియు కార్పొరేట్ ఖ్యాతిని దెబ్బతీస్తాయి, మార్కెట్ “సెక్యూరిటీ బై డిజైన్” భావనను అవలంబించవలసి వస్తుంది, ఇక్కడ ఉత్పత్తి యొక్క భావన నుండి భద్రత గురించి ఆలోచించబడుతుంది మరియు తరువాత దిద్దుబాటు వలె కాదు. కనెక్ట్ చేయబడిన హోమ్ ప్రొటెక్షన్ అనేది ఇప్పుడు డిఫరెన్సియేటర్ కాదు కానీ టెక్నాలజీ మార్కెట్‌లో మనుగడ కోసం తప్పనిసరి అవసరంగా మారింది.

Tag, , , ,
To Top