इख़बारी
Breaking

सॉफ्टवेयर इंजीनियर ने गलती से 7,000 रोबोट वैक्यूम पर नियंत्रण कर लिया, एक बड़ी सुरक्षा खामी का खुलासा हुआ

कैमरों, माइक्रोफ़ोन और दुनिया भर के घरों तक अनपेक्षित पहुँच

सॉफ्टवेयर इंजीनियर ने गलती से 7,000 रोबोट वैक्यूम पर नियंत्रण कर लिया, एक बड़ी सुरक्षा खामी का खुलासा हुआ
عبد الفتاح يوسف
2026-02-22 00:27
1

संयुक्त राज्य अमेरिका - इख़बारी समाचार एजेंसी

सॉफ्टवेयर इंजीनियर ने गलती से 7,000 रोबोट वैक्यूम पर नियंत्रण कर लिया, एक बड़ी सुरक्षा खामी का खुलासा हुआ

स्मार्ट होम उपकरणों के प्रसार से जुड़े बढ़ते साइबर सुरक्षा जोखिमों को उजागर करने वाले एक चौंकाने वाले खुलासे में, एक सॉफ्टवेयर इंजीनियर ने अनजाने में लगभग 7,000 DJI रोबोट वैक्यूम पर नियंत्रण हासिल कर लिया, जिससे उन्हें लाइव कैमरा फ़ीड, माइक्रोफ़ोन और आंतरिक गृह मानचित्रों तक पहुँच प्राप्त हुई। द वर्ज द्वारा सामने लाई गई इस घटना ने एक महत्वपूर्ण बैकएंड सुरक्षा भेद्यता को उजागर किया है, जो इन स्वचालित सफाई उपकरणों को परिष्कृत निगरानी उपकरणों में बदल सकती थी।

इंजीनियर, सैमी अज़दौफ़ल, कथित तौर पर अपने नए DJI रोबोट वैक्यूम के लिए एक कस्टम रिमोट कंट्रोल एप्लिकेशन विकसित करने का प्रयास कर रहा था। इसे प्राप्त करने के लिए, उसने अपने डिवाइस और DJI के क्लाउड सर्वर के बीच संचार प्रोटोकॉल को रिवर्स-इंजीनियर करने में मदद के लिए एक AI कोडिंग सहायक का उपयोग किया। इस प्रक्रिया के दौरान, अज़दौफ़ल ने पाया कि वही सुरक्षा क्रेडेंशियल जो उसे अपने वैक्यूम को नियंत्रित करने की अनुमति देते थे, उसे अन्य DJI वैक्यूम के एक विशाल नेटवर्क तक भी पहुँच प्रदान करते थे। इस अनपेक्षित पहुँच में 24 देशों में घरों में काम कर रहे लगभग 7,000 उपकरणों से लाइव कैमरा फ़ीड, माइक्रोफ़ोन ऑडियो, विस्तृत फ़्लोर प्लान और स्थिति डेटा शामिल था।

सौभाग्य से, अज़दौफ़ल ने इस खतरनाक भेद्यता का शोषण न करने का फैसला किया। इसके बजाय, उसने अपने निष्कर्षों को द वर्ज के साथ साझा किया, जिसने बाद में DJI को सूचित किया। DJI के एक प्रवक्ता ने पॉपुलर साइंस को पुष्टि की कि कंपनी ने जनवरी के अंत में आंतरिक समीक्षा के दौरान भेद्यता की पहचान की थी और तत्काल सुधार शुरू किया था। इस समस्या को दो सॉफ़्टवेयर अपडेट के साथ संबोधित किया गया था: पहला पैच 8 फरवरी को तैनात किया गया था, और 10 फरवरी तक एक अनुवर्ती अपडेट पूरा हो गया था। DJI ने कहा कि सुधार स्वचालित रूप से तैनात किया गया था, जिसके लिए उपयोगकर्ता की ओर से किसी कार्रवाई की आवश्यकता नहीं थी।

हालांकि DJI उपयोगकर्ताओं को आश्वासन देता है कि भेद्यता को ठीक कर दिया गया है, यह घटना इंटरनेट से जुड़े उपकरणों के अंतर्निहित जोखिमों के बारे में साइबर सुरक्षा विशेषज्ञों द्वारा जारी की गई निरंतर चेतावनियों की एक कठोर याद दिलाती है। जैसे-जैसे अधिक से अधिक घर 'स्मार्ट होम' तकनीक की सुविधा को अपना रहे हैं, जिसमें तेजी से परिष्कृत रोबोटिक सहायक शामिल हैं, ऐसे सुरक्षा उल्लंघनों की संभावना बढ़ जाती है। AI-संचालित कोडिंग टूल का उपयोग सॉफ़्टवेयर त्रुटियों को उजागर करने के लिए कितनी आसानी से किया जा सकता है, यह इन चिंताओं को और बढ़ाता है, जिससे दुर्भावनापूर्ण अभिनेताओं के लिए बाधा कम हो जाती है।

प्रश्नगत रोबोट वैक्यूम DJI Romo है, जो एक स्वायत्त घरेलू सफाई उपकरण है जिसे मूल रूप से चीन में लॉन्च किया गया था और यह अपने बाजार का विस्तार कर रहा है। लगभग $2,000 अमरीकी डालर की खुदरा कीमत वाला Romo, नेविगेशन और बाधा का पता लगाने के लिए उन्नत सेंसर से लैस है, और यह घरों के भीतर विभिन्न क्षेत्रों को मैप करने और समझने के लिए अपने परिवेश से दृश्य जानकारी सहित निरंतर डेटा संग्रह पर निर्भर करता है। इस डेटा का कुछ हिस्सा DJI के दूरस्थ सर्वर पर संसाधित और संग्रहीत किया जाता है, जहाँ सुरक्षा भेद्यता स्थित थी।

अज़दौफ़ल की DIY नियंत्रक परियोजना के लिए डिवाइस के स्वामित्व को प्रमाणित करने हेतु DJI सर्वर के साथ इंटरैक्ट करने का एक तरीका आवश्यक था। हालाँकि, दोषपूर्ण सर्वर कॉन्फ़िगरेशन ने उसे हज़ारों अन्य उपकरणों के मालिक के रूप में पहुँच प्रदान की। इसने उसे वास्तविक समय के कैमरा स्ट्रीम तक पहुँचने, माइक्रोफ़ोन को सक्रिय करने और आवासों के 2D फ़्लोर प्लान संकलित करने की अनुमति दी। उन्होंने यह भी नोट किया कि वह उनके आईपी पतों की जाँच करके इन वैक्यूम के अनुमानित भौगोलिक स्थानों का पता लगा सकते थे। अज़दौफ़ल का तर्क है कि उनके कार्यों ने हैकिंग का गठन नहीं किया, बल्कि एक महत्वपूर्ण सुरक्षा चूक की आकस्मिक खोज थी।

DJI के बयान में कहा गया है कि भेद्यता आंतरिक रूप से पहचानी गई थी और इसे तेजी से पैच किया गया था। कंपनी ने अतिरिक्त सुरक्षा सुधार लागू करने का वचन दिया है, हालांकि विशिष्ट विवरण प्रदान नहीं किए गए थे। यह सुरक्षा चूक स्मार्ट होम तकनीक के गोपनीयता निहितार्थों के बारे में चिंताओं के व्यापक माहौल के बीच हुई है। रिंग और गूगल नेस्ट जैसे अन्य स्मार्ट डिवाइस निर्माताओं से जुड़े हालिया घटनाओं ने डेटा नियंत्रण और अनधिकृत निगरानी की क्षमता के बारे में सार्वजनिक चिंता को बढ़ा दिया है।

इसके अलावा, एक चीनी निर्माता DJI से जुड़ा यह मामला, चीन से उत्पन्न होने वाली तकनीकों से जुड़े सुरक्षा जोखिमों पर चल रही भू-राजनीतिक चर्चाओं पर प्रकाश डालता है। हालाँकि इन दावों का समर्थन करने वाले साक्ष्य बहस योग्य हो सकते हैं, लेकिन उन्होंने कुछ विदेशी निर्मित तकनीकी उत्पादों के उपयोग से संबंधित नीतिगत निर्णयों को प्रभावित किया है। विडंबना यह है कि हमारे निजी स्थानों में आराम और सुविधा बढ़ाने के लिए डिज़ाइन किए गए उपकरण स्वयं गोपनीयता के उल्लंघन के संभावित वाहक बन जाते हैं। जैसे-जैसे घर के कामों को करने में सक्षम उन्नत ह्यूमनॉइड रोबोट सहित स्मार्ट होम उपकरणों को अपनाने में वृद्धि जारी है, मजबूत सुरक्षा सुनिश्चित करने और उपयोगकर्ता की गोपनीयता की रक्षा करने की चुनौती तेजी से महत्वपूर्ण होती जाएगी।

इन परिष्कृत उपकरणों की क्षमता, जो घरेलू वातावरण तक पहुँच रखते हैं, दुर्भावनापूर्ण अभिनेताओं द्वारा उनका शोषण किया जाना एक गंभीर चिंता का विषय बना हुआ है। अज़दौफ़ल की आकस्मिक खोज एक महत्वपूर्ण चेतावनी के रूप में कार्य करती है, जो निर्माताओं के लिए डिजाइन चरण से ही सुरक्षा को प्राथमिकता देने की आवश्यकता और उपभोक्ताओं के लिए उन डेटा के बारे में सतर्क रहने की आवश्यकता पर जोर देती है जिन्हें वे जुड़े उपकरणों को सौंपते हैं।

टैग: # DJI Romo # रोबोट वैक्यूम # सुरक्षा भेद्यता # साइबर सुरक्षा # स्मार्ट होम # IoT # गोपनीयता # निगरानी # हैकिंग # AI कोडिंग सहायक # आकस्मिक पहुँच # डेटा उल्लंघन