News (TA)

பாதுகாப்பு குறைபாடு 24 நாடுகளில் உள்ள 7,000 DJI ரோமோ ரோபோ வெற்றிட கிளீனர்களின் கேமராக்கள் மற்றும் வரைபடங்களை அம்பலப்படுத்துகிறது

Por Bruna

Publicado em 3 de março de 2026

Robô aspirador DJI Rom - Robert Way/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

பிப்ரவரி 2026 இல் சீன நிறுவனத்தால் அறிமுகப்படுத்தப்பட்ட DJI ரோமோ ரோபோ வாக்யூம் கிளீனரில் ஒரு தீவிரமான பாதுகாப்பு பாதிப்பை ஸ்பானிஷ் மென்பொருள் பொறியாளர் கண்டுபிடித்தார். Sammy Azdoufal தனது சொந்த சாதனத்தை PlayStation 5 கட்டுப்படுத்தி மூலம் கட்டுப்படுத்த தனிப்பயன் பயன்பாட்டை உருவாக்க விரும்பினார். சோதனையின் போது, அவர் குறைந்தது 24 நாடுகளில் உள்ள சுமார் 7,000 யூனிட்களில் இருந்து தரவை அணுகினார். லைவ் கேமரா ஊட்டங்கள், மைக்ரோஃபோன் ஆடியோ, வீட்டுத் தளத் திட்டங்கள் மற்றும் ஐபி முகவரிகளின் அடிப்படையில் தோராயமான இடங்களைப் பார்க்க இந்தக் குறைபாடு அனுமதித்தது.

Azdoufal இன் சாதனத்தில் இருந்து பிரித்தெடுக்கப்பட்ட அங்கீகார டோக்கன் DJI இன் சர்வர்களில் முதன்மை விசையாக செயல்பட்டதால் இந்த சம்பவம் நிகழ்ந்தது. அவர் அமைப்புகளுக்குள் நுழையவோ மிருகத்தனமான சக்தியைப் பயன்படுத்தவோ தேவையில்லை. MQTT நெறிமுறை, ரோபோக்கள் மற்றும் கிளவுட் இடையே தொடர்பு கொள்ள பயன்படுத்தப்படுகிறது, ஒரு சாதனத்திற்கான அனுமதிகளை சரியாக சரிபார்க்கவில்லை. இதன் விளைவாக ஆயிரக்கணக்கான பயனர்களின் முக்கியமான தகவல்களை அவர்களுக்குத் தெரியாமல் அங்கீகரிக்கப்படாத அணுகல் ஏற்பட்டது.

DJI அறிவிப்பின் பேரில் சிக்கல் இருப்பதை உறுதிப்படுத்தியது. நிறுவனம் பிப்ரவரி 2026 இன் தொடக்கத்தில் இரண்டு தானியங்கி புதுப்பிப்புகளில் திருத்தங்களைச் செயல்படுத்தியது. இந்த புதுப்பிப்புகள் அங்கீகரிக்கப்படாத அணுகலைக் கட்டுப்படுத்தியது மற்றும் சாதன உரிமையாளர்களின் தலையீடு இல்லாமல் பயன்படுத்தப்பட்டது. சாதனங்கள் மற்றும் கிளவுட் சேவையகத்திற்கு இடையேயான MQTT அடிப்படையிலான தகவல்தொடர்பு குறைபாடு முக்கியமாக பாதித்தது.

வீட்டு பரிசோதனையின் போது கண்டுபிடிப்பு

ரோமோவின் தகவல் தொடர்பு நெறிமுறையை ஆய்வு செய்ய சாமி அஸ்துஃபல் ஆந்த்ரோபிக்கின் கிளாட் ஏஐ கருவியைப் பயன்படுத்தினார். PS5 கட்டுப்படுத்தி கட்டளைகளை ரோபோ இயக்கங்களுக்கு வரைபடமாக்கிய தனிப்பயன் கிளையண்டை அவர் உருவாக்கினார். ஒரு விளையாட்டைப் போலவே செயல்பாட்டை மிகவும் வேடிக்கையாகச் செய்வதே குறிக்கோளாக இருந்தது.

சோதனையின் போது, பயன்பாடு DJI சேவையகத்துடன் இணைக்கப்பட்டது. உங்கள் ரோமோவிலிருந்து தரவைப் பெறுவதற்குப் பதிலாக, ஆயிரக்கணக்கான பிற சாதனங்களிலிருந்து தகவலைப் பெறுகிறது. Azdoufal சாதனங்களை ரிமோட் மூலம் கட்டுப்படுத்தவும், பேட்டரி அளவை சரிபார்க்கவும் மற்றும் கேமராக்கள் நிகழ்நேரத்தில் படம்பிடித்ததை கவனிக்கவும் முடிந்தது.

பத்திரிகையாளர்களுக்கான நிகழ்நேர அணுகலை அவர் நிரூபித்தார். ஒரு சில நிமிடங்களில், ஒவ்வொரு சில நொடிகளிலும் ரோபோக்கள் அனுப்பிய 100,000 டெலிமெட்ரி செய்திகளை அது சேகரித்தது. தரவு சுத்தம் செய்யும் நிலை, கண்டறியப்பட்ட தடைகள் மற்றும் சென்சார்களால் உருவாக்கப்பட்ட வரைபடங்கள் ஆகியவை அடங்கும்.

தொழில்நுட்ப ஓட்டை எவ்வாறு வேலை செய்தது

MQTT நெறிமுறை சாதனங்களை இலகுரக முறையில் செய்தித் தலைப்புகளை வெளியிடவும் குழுசேரவும் அனுமதிக்கிறது. ரோமோவைப் பொறுத்தவரை, சாதனங்கள் வரிசை எண், நிலை மற்றும் காட்சி தரவுகளுடன் நிலையான பாக்கெட்டுகளை அனுப்பியது. தனிப்பட்ட டோக்கனுக்கு கட்டுப்பாடுகள் இல்லாமல் பரந்த சந்தாக்களை சர்வர் ஏற்றுக்கொண்டது.

அங்கீகாரம் ஒரு குறிப்பிட்ட சாதனத்துடன் டோக்கனை இணைக்கவில்லை. எந்தவொரு செல்லுபடியாகும் டோக்கனுக்கும் பரந்த அணுகல் வழங்கப்பட்டது. இது வீடியோ மற்றும் ஆடியோவை மட்டுமல்ல, வீடுகளின் விரிவான தரைத் திட்டங்களையும் அம்பலப்படுத்தியது.

கிளவுட் அணுகல் கட்டுப்பாடுகள் போதுமானதாக இல்லாதபோது IoT சாதனங்களில் இதே போன்ற குறைபாடுகள் ஏற்படுவதாக சைபர் பாதுகாப்பு நிபுணர்கள் சுட்டிக்காட்டுகின்றனர். இந்த சம்பவம் உட்புற சூழல்களை வரைபடமாக்கும் இணைக்கப்பட்ட தயாரிப்புகளில் அபாயங்களை வலுப்படுத்துகிறது.

Robo aspirador — ரோபோ வாக்யூம் கிளீனர் – யுகனோவ் கான்ஸ்டான்டின்/ shutterstock.com

DJI பதில் மற்றும் பயன்படுத்தப்பட்ட திருத்தங்கள்

DJI ஜனவரி 2026 இல் உள் திருத்தங்களைத் தொடங்கியது. Azdoufal மற்றும் பத்திரிகை நிலையங்களைத் தொடர்புகொண்ட பிறகு, நிறுவனம் புதுப்பிப்புகளை துரிதப்படுத்தியது. பிப்ரவரி 8 மற்றும் 10 ஆகிய தேதிகளில் இரண்டு இணைப்புகள் தானாகவே அனுப்பப்பட்டன.

பிரச்சனை தீர்க்கப்பட்டுவிட்டதாகவும், பொது வெளிப்பாட்டிற்கு முன்பே தீர்வு நடந்து வருவதாகவும் நிறுவனம் கூறியது. பின்தளத்தில் அனுமதிகளை சரிபார்ப்பதில் பாதிப்பு உள்ளதாக ஒரு செய்தித் தொடர்பாளர் விளக்கினார்.

பாதுகாப்பு பின் இல்லாமல் வீடியோ ஸ்ட்ரீம்களை அணுகுவது போன்ற சில சிறிய சிக்கல்கள் ஆரம்பத்தில் நீடித்ததாக அஸ்துஃபல் குறிப்பிட்டார். DJI இந்த கூடுதல் புள்ளிகளை எதிர்கால புதுப்பிப்புகளில் குறிப்பிடுவதாக உறுதியளித்துள்ளது.

ஸ்மார்ட் சாதனம் பயன்படுத்துபவர்களுக்கு ஆபத்துகள்

கேமராக்கள் மற்றும் மைக்ரோஃபோன்கள் கொண்ட ரோபோ வெற்றிடங்கள் இணைக்கப்பட்ட வீட்டு நெட்வொர்க்குகளில் சாத்தியமான இலக்குகளைக் குறிக்கின்றன. அங்கீகரிக்கப்படாத அணுகல் தினசரி நடைமுறைகள், வீட்டு தளவமைப்புகள் மற்றும் தனிப்பட்ட உரையாடல்களை வெளிப்படுத்தலாம். பிற பிராண்டுகளுடன் முந்தைய வழக்குகள் இதே போன்ற முறைகேடுகளைக் காட்டியுள்ளன.

IoT நெறிமுறைகளில் கடுமையான அங்கீகாரத்தின் அவசியத்தை இந்த சம்பவம் எடுத்துக்காட்டுகிறது. டோக்கன்கள் சாதனத்தின் மூலம் ஸ்கோப் செய்யப்பட வேண்டும் மற்றும் சந்தாக்கள் வரையறுக்கப்பட்டுள்ளன. வைல்டு கார்டு தலைப்புகள் மற்றும் அனுமதி சரிபார்ப்புகளை உற்பத்தியாளர்கள் சோதிக்க வேண்டும்.

ஸ்மார்ட் சாதனங்களுக்கான புதுப்பிக்கப்பட்ட ஃபார்ம்வேர் மற்றும் பிரிவு நெட்வொர்க்குகளை பயனர்கள் பராமரிக்க வேண்டும். எளிய நடவடிக்கைகள் இணைக்கப்பட்ட சுற்றுச்சூழல் அமைப்புகளில் வெளிப்பாட்டைக் குறைக்கின்றன.

வீட்டு ரோபோ சந்தையில் தாக்கம்

DJI Romo மேம்பட்ட மேப்பிங் மற்றும் கேமரா அம்சங்களுடன் ரோபோ வெற்றிடப் பிரிவில் நுழைந்துள்ளது. உலகளாவிய துவக்கத்திற்குப் பிறகு தோல்வி ஏற்பட்டது. ட்ரோன்களுக்கு பெயர் பெற்ற பிராண்டின் தயாரிப்புகள் மீதான நம்பிக்கையை இது பாதிக்கலாம்.

இத்துறையில் உள்ள நிறுவனங்கள் பாதுகாப்பிற்காக அதிக அழுத்தத்தை எதிர்கொள்கின்றன. இணைப்பு வசதிக்கு கடுமையான கண்காணிப்பு தேவை என்பதை சம்பவங்கள் வெளிப்படுத்துகின்றன. இந்த வழக்கு ஒட்டுமொத்த உள்நாட்டு IoT தொழில்துறைக்கு ஒரு எச்சரிக்கையாக செயல்படுகிறது.

திருத்தங்களுக்குப் பிறகு கேம்பேட் கட்டுப்பாட்டுக்கான தனது குறியீட்டைப் பகிர்ந்துள்ளார் அஸ்துஃபல். அவர் தரவைச் சுரங்கப்படுத்தவில்லை என்றும் உடனடியாக சிக்கலைப் புகாரளித்தார் என்றும் அவர் வலியுறுத்தினார்.

TagDJI ரோமோ, MQTT ஹேக், PS5 கட்டுப்படுத்தி, தொழில்நுட்பம், பாதுகாப்பு தோல்வி, ரோபோ வெற்றிட கிளீனர்