วิศวกรซอฟต์แวร์ส่องบ้านคนอื่นผ่านหุ่นยนต์ดูดฝุ่น 7,000 เครื่องทั่วโลกได้โดยบังเอิญ ชี้สาเหตุจากช่องโหว่ในระบบ
วานนี้ (26 ก.พ. 2569) สำนักข่าวต่างประเทศรายงานกรณีวิศวกรซอฟต์แวร์ชาวสเปนคนหนึ่ง สามารถยึดการควบคุมหุ่นยนต์ดูดฝุ่นแบรนด์หนึ่งซึ่งมีผู้ใช้งานประมาณ 7,000 เครื่องทั่วโลกได้โดยไม่ได้เจตนา เนื่องจากพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง ทำให้เขาสามารถ "แอบส่อง" เข้าไปในบ้านผู้เป็นเจ้าของอุปกรณ์ผ่านกล้องเรียลไทม์ที่ติดตั้งกับอุปกรณ์ได้
แซมมี อัซดูฟาล วิศวกรซอฟต์แวร์พยายามแกะรหัสโปรแกรมย้อนกลับของหุ่นยนต์ดูดฝุ่นรุ่น DJI Romo ของเขา เพื่อให้มันทำงานร่วมกับจอยสติ๊กของเครื่อง PlayStation 5 โดยใช้เอไอได้ แต่กลับทำให้เขาเข้าถึงเซิร์ฟเวอร์ของอุปกรณ์ดังกล่าวใน 24 ประเทศทั่วโลกโดยไม่ได้ตั้งใจ
"ผมพบว่าอุปกรณ์ของผมเป็นเพียงแค่หนึ่งในมหาสมุทรของอุปกรณ์จำนวนมหาศาล" เขากล่าว "ผมไม่ได้ละเมิดกฎใดๆ ไม่ได้เลี่ยงระบบ ไม่ได้แฮก หรือใช้การสุ่มรหัสไปเรื่อยๆ เลยแม้แต่น้อย"
อัซดูฟาลยอมรับว่า แม้จะไม่ได้แฮกเข้าไปในเซิร์ฟเวอร์ของ DJI โดยตรง แต่เขาก็สามารถควบคุมหุ่นยนต์ดูดฝุ่นนับพันตัว แอบดูผ่านกล้อง เปิดไมโครโฟน ดูแผนผังบ้าน และติดตามตำแหน่งอุปกรณ์ผ่านที่อยู่ IP ได้ นอกจากนี้เขายังสามารถเชื่อมต่อกับเครือข่ายของบริษัทได้โดยตรง ซึ่งสะท้อนให้เห็นว่า ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนตัวในยุคเทคโนโลยีครองเมืองได้ง่ายเพียงใด
อัซดูฟาล ซึ่งเป็นหัวหน้าฝ่ายปัญญาประดิษฐ์ของกลุ่มบริหารจัดการอสังหาริมทรัพย์และการท่องเที่ยวในสเปน ได้แจ้งเรื่องช่องโหว่นี้ผ่านผู้สื่อข่าว ซึ่งได้ประสานงานต่อไปยัง DJI
ทางด้านบริษัทสัญชาติจีนเจ้าของเครื่องดูดฝุ่นแบรนด์ที่เกิดเหตุยืนยันว่า ความผิดพลาดังกล่าวเกิดจากการ “สะดุด” หรือ ขัดข้องเพียงชั่วคราวของระบบ (Glitch) ซึ่งได้รับการแก้ไขเรียบร้อยแล้ว และบริษัทจะเข้าไปดูแลปัญหาในเครือข่ายอื่นๆ ในสัปดาห์ต่อๆ ไป โดยโฆษกของ DJI ระบุว่าทางบริษัทให้ความสำคัญสูงสุดต่อมาตรฐานความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้งาน
เมื่อสองปีก่อนก็เกิดเหตุการณ์ที่น่าตกใจคล้ายคลึงกัน เมื่อหุ่นยนต์ดูดฝุ่นยี่ห้อ Ecovacs ของบริษัทผู้ผลิตจากจีน โดนแฮกและดัดแปลงระบบ เพื่อส่งเสียงด่าทอเจ้าของบ้านในสหรัฐด้วยถ้อยคำเหยียดเชื้อชาติมาแล้ว
ที่มา : nypost.com
เครดิตภาพ : GETTY IMAGES