2월은 DJI에게 격동의 달이었습니다. 드론 제조로 가장 잘 알려진 중국 기술 대기업은 FCC를 고소하여 미국 드론 금지에 대한 투쟁을 확대했습니다. 그러다가 완전히 다른 DJI 기기인 Romo 로봇 청소기를 통해 인터넷이 폭발했습니다.

전 세계적으로 수천 대의 Romo 진공청소기와 라이브 카메라가 해킹당했습니다. 스크린으로 둘러싸인 방에 앉아 있는 사악한 주인공이 아니라 PS5 컨트롤러로 로봇 진공청소기를 제어하려는 한 남자에 의해 해킹당했습니다.

Sammy Azdoufal은 The Verge에게 자신은 그렇지 않다고 말했습니다. 견딜 수 없는 다른 사람의 로봇 청소기를 해킹하는 것입니다. Romo 소유자의 집 안팎에 접근하는 데 필요한 작업이 얼마나 적은지 공유하면서 대규모 인증 오류에 대해 DJI에 알린 소프트웨어 엔지니어에게는 단지 재미있는 프로젝트였습니다.

그리고 그렇습니다. AI가 관련되었습니다. Azdoufal은 AI 전략을 전문으로 합니다. 그는 DJI 서버와 Romo 간의 통신 프로토콜을 변경하기 위해 AI 조수 Claude의 코딩 도움을 받았습니다.

Azdoufal은 PlayStation 설정을 위한 맞춤형 앱을 만든 후 자신이 보고 있는 것을 발견했습니다. 방법 자신의 로봇 청소기의 데이터보다 더 많은 것입니다. 그는 실수로 전 세계 수천 명의 DJI 로봇 청소기 소유자의 데이터를 잠금 해제했습니다.

노출된 정보는 단지 집의 3D 평면도가 아니었고, 그것만으로도 충분히 나쁠 것이다. 하지만 장치의 라이브 카메라 피드와 마이크 오디오에도 액세스할 수 있었습니다.

매싱 가능한 추세 보고서

Azdoufal은 2월 24일부터 DJI가 이 인증 허점에 대한 액세스를 제한하여 문제를 패치했다고 밝혔습니다. 한편, Romo 자체는 2월 26일부로 DJI 온라인 스토어에서 사라진 것으로 보입니다.

새로운 두려움이 풀렸습니다: 스파이로서의 로봇 진공청소기

이 문제가 해결되었더라도 누군가 로봇 청소기를 통해 당신을 염탐할 수 있다는 생각이 전체 카테고리에 대한 신뢰도를 높이지는 못합니다. 카메라를 들고 다니는 로봇 진공청소기 브랜드의 다른 브랜드에 발견되지 않은 유사한 보안 결함이 있다면 어떻게 될까요? 그리고 이를 발견한 사람이 Azdoufal만큼 선한 마음을 갖고 있지 않다면 어떻게 될까요?

우리는 과거에도 이런 종류의 취약성을 엿본 적이 있습니다. 2024년에는 미국 전역에서 여러 대의 Ecovacs Deebot X2 로봇 진공청소기가 해킹되어 소유자에게 인종차별적인 비방을 퍼부었습니다. 베이비 모니터부터 스마트 초인종까지 카메라가 장착된 다른 스마트 홈 장치도 보안 침해에 직면했습니다.

하지만 로봇 청소기는 집 주변을 정기적으로 돌아다니는 유일한 종류의 장치입니다. 이는 이 취약점에 독특한 불길한 느낌을 주며, 아마도 파운드 영상 공포 영화의 줄거리를 제공하기에 충분할 것입니다.

물론 AI가 개인 정보에 접근할 수 있게 되면 악의적인 행위자가 더 많은 기회를 얻을 수 있습니다.

나는 생계를 위해 로봇청소기를 테스트하고, 정말 카메라 사용에 대해 편집증을 느끼고 싶지 않습니다. 실시간 스트리밍 카메라는 애완동물을 집에 혼자 두는 것을 걱정하는 애완동물 부모를 위한 매우 편안한 로봇 진공 기능입니다.

제가 테스트한 모든 로봇백은 원격 보기 모드에 있을 때 큰 소리로 알려줬습니다. 그러나 모든 로봇 진공청소기가 이러한 알림을 제공하는 것은 아닙니다. DJI Romo는 그렇지 않습니다.

어쨌든 해커가 진공청소기의 카메라를 제어할 수 있는 지점에 도달했다면 경고를 비활성화하는 것이 그렇게 어렵겠습니까? 문제는 여전히 남아 있지만, 최소한 사용하지 않을 때는 가장 기술이 낮은 방법으로 진공청소기 카메라를 비활성화하는 것이 현명할 수 있습니다. 즉, 테이프를 그 위에 씌우는 것입니다.

주제
사이버 보안 로봇 진공청소기