هشدار برای کاربران جاروبرقی‌های هوشمند؛ احتیاط در برابر دوربین‌های پنهان!

به گزارش خبرگزاری‌ها و بر اساس اطلاعات دریافتی از دیجیاتو، شرکت چینی DJI، که به خاطر تولید پهپادهای خود شناخته شده است، با ورود به حوزه لوازم خانگی، یکی از بزرگ‌ترین رسوایی‌های امنیتی سال جاری را رقم زد. گزارش‌ها حاکی از آن است که جاروبرقی رباتیک مدل **DJI Romo** به هکرها این امکان را می‌دهد که به اطلاعات خصوصی کاربران دست پیدا کنند.

ماجرا از کنجکاوی یک محقق امنیتی به نام «سامی ازدوفال» آغاز شد. او به دنبال کنترل جاروبرقی خود با دسته بازی PS5 بود که متوجه حفره امنیتی بزرگ‌تری شد. این محقق با استفاده از کد شناسایی تغییرناپذیر دستگاه خود، به‌طور غیرمنتظره‌ای توانست به **۷,۰۰۰ جاروبرقی** دیگر در سرتاسر جهان نیز دسترسی پیدا کند.

### اطلاعاتی که هکرها می‌توانند به دست آورند
این حفره امنیتی به هکرها این امکان را می‌دهد که:

– **دوربین زنده**: تصاویر خانه افراد را به صورت زنده مشاهده کنند.
– **شنود**: از صداهای داخلی منزل بهره‌برداری کنند.
– **نقشه خانه**: به نقشه‌های دقیق دوبعدی از داخل خانه دسترسی پیدا کنند.
– **مکان‌یابی**: موقعیت دقیق جغرافیایی منزل را از طریق آدرس IP تشخیص دهند.

در یک آزمایش نگران‌کننده، این محقق توانست طی نه دقیقه، بیش از ۱۰۰ هزار پیام حاوی اطلاعات حساس از ۲۴ کشور مختلف جمع‌آوری کند و حتی نقشه یکی از خبرنگاران را در زمان واقعی روی مانیتور خود مشاهده کند.

### واکنش شرکت DJI
در ابتدا، شرکت DJI تلاش کرد تا این موضوع را کم‌اهمیت جلوه دهد و اعلام کرد که مشکل برطرف شده است. اما تحقیقات بعدی نشان داد که حتی پس از این بیانیه، هکرها همچنان به سیستم‌ها دسترسی داشتند. در نهایت و در پی فشار رسانه‌ها، این شرکت اذعان کرد که در بخش «تأیید سطح دسترسی» مشکلات جدی وجود دارد.

کارشناسان امنیتی هشدار می‌دهند که این واقعه نشان‌دهنده ضعف امنیتی اینترنت اشیاء (IoT) است. آن‌ها تأکید دارند که حتی اگر سرورهای این دستگاه‌ها در خارج از چین باشند، راه‌هایی برای نفوذ غیرمجاز وجود دارد.

برای افرادی که از جاروبرقی‌های هوشمند با دوربین استفاده می‌کنند، توصیه می‌شود تا زمانی که از به‌روزرسانی‌های امنیتی اطمینان حاصل نکنند، قابلیت اتصال به اینترنت آنها را غیرفعال کنند.