Mhandisi Ajipatia Udhibiti wa Roboti za Kusafisha Takriban 7,000 Kimakosa, Akifichua Udhaifu Mkubwa wa Kiusalama

Ulimwengu - Shirika la Habari la Ekhbary

Mhandisi Ajipatia Udhibiti wa Roboti za Kusafisha Takriban 7,000 Kimakosa, Akifichua Udhaifu Mkubwa wa Kiusalama

Katika tukio ambalo linaangazia waziwazi hatari zinazoongezeka za usalama wa mtandao zinazotokana na mfumo ikolojia wa nyumba mahiri unaokua, mhandisi wa programu aligundua kimakosa udhaifu mkubwa wa kiusalama uliompa ufikiaji usioidhinishwa wa maelfu ya roboti za kusafisha za DJI Romo. Kilichoanza kama mradi wa kibinafsi wa kuboresha utendaji wa kifaa chake kilibadilika haraka kuwa ufichuzi muhimu kuhusu uwezo uliopo wa ufuatiliaji na ukiukaji wa faragha katika vifaa vilivyounganishwa kwenye mtandao.

Sammy Azdoufal, mhandisi anayehusika, alianza jaribio lisilo na madhara: kuendesha roboti yake mpya ya kusafisha ya DJI kwa kutumia kidhibiti cha mchezo wa video. Wakati wa uundaji wa programu yake maalum ya kudhibiti kwa mbali, Azdoufal alitumia msaidizi wa kuandika misimbo wa AI kusaidia katika uhandisi wa kurudi nyuma wa itifaki za mawasiliano kati ya roboti na seva za wingu za mbali za DJI. Kwa mshangao wake, hivi karibuni aligundua kuwa vitambulisho vile vile vilivyomruhusu kuendesha kifaa chake pia vilimpa ufikiaji usiozuiliwa wa milisho ya kamera ya moja kwa moja, sauti ya maikrofoni, ramani za sakafu za kina, na data ya hali kutoka kwa takriban vitengo vingine 7,000 vya DJI Romo vilivyosambazwa katika nchi 24 tofauti. Hii haikuwa kasoro ndogo; ilikuwa kasoro ya usalama ya nyuma iliyofichua kabisa meli nzima ya roboti zilizounganishwa kwenye mtandao ambazo, ikiwa zingechafuliwa na wahusika wabaya, zingeweza kubadilishwa kuwa zana zenye nguvu za ufuatiliaji wa siri bila ujuzi au ridhaa ya wamiliki wao.

Muhimu zaidi, Azdoufal alichagua njia ya ufichuzi wa kimaadili badala ya unyonyaji. Alishiriki haraka matokeo yake ya kutisha na The Verge, chombo cha habari cha teknolojia, ambacho nacho kiliwasiliana na DJI kuripoti kasoro muhimu. Ingawa DJI imearifu Popular Science kuwa suala hilo "limetatuliwa," tukio hili la kushangaza linaunga mkono vikali maonyo ya muda mrefu kutoka kwa wataalam wa usalama wa mtandao. Wataalamu hawa wamekuwa wakionya kila mara kwamba kuongezeka kwa roboti zilizounganishwa kwenye mtandao na vifaa vingine vya nyumba mahiri kunaunda mazingira ya shabaha yanayovutia na hatarishi kwa wadukuzi. Tukio hilo linaangazia zaidi jinsi teknolojia zinazoendelea kwa kasi, kama vile zana za kuandika misimbo zinazotumia AI, zinaweza kupunguza bila kukusudia kizuizi cha kuingia kwa unyonyaji wa udhaifu wa programu, na hivyo kuongeza wasiwasi wa usalama katika mazingira yote ya kidijitali.

Kifaa kilicho katikati ya mzozo huu ni DJI Romo, roboti ya kusafisha nyumba inayojiendesha yenyewe ambayo ilizinduliwa nchini Uchina mwaka jana na inazidi kupanua uwepo wake katika soko la kimataifa. Kikiuzwa kwa takriban dola 2,000, kifaa hiki cha kisasa kimejengwa na safu ya sensorer zilizoundwa kwa urambazaji tata na kugundua vizuizi ndani ya mazingira ya nyumbani. Ili roboti ya kisasa ya kusafisha iweze kufanya kazi ipasavyo, inahitaji kukusanya data ya kuona kila mara na uwezo wa kutofautisha kati ya nafasi mbalimbali za ndani, kama vile jikoni kutoka chumbani. Sehemu kubwa ya data hii nyeti ya sensorer huhifadhiwa kwa mbali kwenye seva za wingu za DJI, badala ya kwenye kifaa chenyewe tu. Mradi wa Azdoufal wa kidhibiti cha DIY ulihitaji programu yake kuwasiliana na seva hizi ili kutoa tokeni ya usalama inayothibitisha umiliki wake. Kosa muhimu lilikuwa kwamba seva za DJI, badala ya kuthibitisha tokeni moja, ya kipekee kwa kifaa cha Azdoufal, zilimpa bila kukusudia kile kilicholingana na ufikiaji mkuu, zikimchukulia yeye kama mmiliki wa kundi zima la roboti. Uangalizi huu ulimruhusu kufikia milisho ya kamera ya moja kwa moja, kuwezesha maikrofoni, kukusanya ramani za sakafu za 2D, na hata kubaini maeneo ya kijiografia takriban kupitia anwani za IP – yote bila kujihusisha na 'udukuzi' wa kitamaduni kwa maoni yake, bali kwa kukumbana na hitilafu ya usalama ya kimfumo.

DJI ilithibitisha kwamba “ilitambua udhaifu unaoathiri DJI Home kupitia ukaguzi wa ndani mwishoni mwa Januari na ilianza kurekebisha mara moja.” Kampuni ilisema suala hilo lilishughulikiwa kupitia masasisho mawili, na kiraka cha awali kilichowekwa mnamo Februari 8 na sasisho la kufuatilia lililokamilishwa mnamo Februari 10, zote ziliwekwa kiotomatiki bila uingiliaji wa mtumiaji. Ingawa DJI inapanga “nyongeza za ziada za usalama,” maelezo maalum bado hayajafichuliwa.

Wasiwasi huu wa usalama unaozunguka DJI unaendana na kipindi kirefu cha wasiwasi kuhusu uwezo wa ufuatiliaji wa teknolojia ya nyumba mahiri. Matukio ya hivi karibuni, kama vile utata juu ya kipengele cha 'search party' cha kamera ya Ring na urejeshaji wa Google wa picha za Nest Doorbell kwa uchunguzi wa utekaji nyara licha ya dalili za awali za kufutwa, yamezua mijadala mikali kuhusu udhibiti wa watumiaji juu ya data nyeti. Zaidi ya hayo, wabunge wa Marekani kutoka pande zote mbili kuu za kisiasa wamekuwa wakionya mara kwa mara kwamba DJI na wazalishaji wengine wa teknolojia wa China wanatoa vitisho vya kipekee vya usalama wa kitaifa, na kusababisha vizuizi kwa bidhaa fulani zilizotengenezwa nchini China, ingawa ushahidi unabaki kuwa mada ya mjadala unaoendelea.

Kichekesho asili cha roboti nyingi za kusafisha na vifaa vingine vya nyumba mahiri kiko katika historia yao ya mazoea ya usalama yenye mashaka, licha ya kufanya kazi ndani ya mipaka ya faragha zaidi ya nyumba zetu. Makadirio yanaonyesha kuwa kaya ya kawaida hivi karibuni itaunganisha kamera na maikrofoni zaidi. Kampuni ya utafiti wa soko ya Parks Associates ilikadiria kuwa kaya milioni 54 za Marekani zilikuwa na angalau kifaa kimoja cha nyumba mahiri kufikia 2020, na mwelekeo unaonyesha hamu ya kuwa na zaidi. Wakati makampuni kama Tesla, Figure, na 1X yakishindana kutengeneza roboti za hali ya juu zenye umbo la binadamu kwa kazi za nyumbani, vifaa hivi vitahitaji ufikiaji usio na kifani wa maelezo ya ndani ya nyumba za wamiliki wao. Kwa mfuatiliaji au mdukuzi, ufikiaji huo unawakilisha mgodi wa dhahabu unaowezekana wa habari za kibinafsi. Ingawa Azdoufal alifanikiwa kufikia lengo lake la kudhibiti roboti yake kwa kiendeshi cha michezo, safari yake ilifichua bila kukusudia suala muhimu zaidi na la dharura la usalama linaloathiri mamilioni ya watumiaji wa nyumba mahiri ulimwenguni.

Shirika la Habari la Ekhbary