Logo van bright

-Technologie

Ontwikkelaar ontdekt massaal beveiligingslek bij DJI robotstofzuigers

Impact
Copyright bright
Foto: Kort News

Een Nederlandse ontwikkelaar kreeg per ongeluk toegang tot 7000 robotstofzuigers wereldwijd, inclusief live camerabeelden en plattegronden van woningen.

In het kort:

Sammy Azdoufal wilde zijn DJI robotstofzuiger besturen met een PlayStation-controller, maar stuitte daarbij op een ernstig beveiligingslek.

  • Via zijn eigen toegangstoken kreeg hij automatisch toegang tot duizenden andere apparaten in tientallen landen
  • Hij kon live camerabeelden bekijken, apparaten op afstand besturen en gedetailleerde plattegronden van woningen inzien
  • De kwetsbaarheid toonde serienummers, batterijstatus en schoonmaakroutes van alle verbonden apparaten

Het grote plaatje:

Dit incident legt een fundamenteel probleem bloot in de beveiliging van slimme huishoudapparatuur die door onze woningen navigeert.

Beveiligingsexperts wijzen erop dat versleuteling alleen het transport beschermt, niet wat er op de server gebeurt. Kevin Finisterre, een onderzoeker, benadrukt dat opslag in cloudservers geen garantie biedt tegen onbevoegde toegang. DJI heeft het probleem inmiddels opgelost en stelt dat misbruik zeldzaam was, maar blijft onduidelijk over wat er precies misging.

De onderste regel:

De zaak roept cruciale vragen op over privacy en vertrouwen in apparaten die letterlijk door onze woonkamers rijden en alles in kaart brengen. Ironisch genoeg werkt Azdoufals oorspronkelijke doel nu wel perfect.

Bronnen

Logo van bright
XLinkedInMail

De wereld van AI in één oogopslag

VandaagAI.nl brengt je het belangrijkste AI nieuws in het formaat dat je van ons gewend bent.

VandaagAI
Bezoek de site

Bekijk ook

Groot beveiligingslek ontdekt in populaire seksspeeltjes-app Lovense

Logo van ad

XLinkedInMail
Impact
Copyright ad
Foto: Kort News

Een ethisch hacker ontdekte een ernstig beveiligingslek in de app van seksspeeltjesfabrikant Lovense, waardoor persoonlijke gegevens van miljoenen gebruikers kunnen worden achterhaald via e-mailadressen.

Hackers ontdekken ernstig beveiligingslek in Subaru's Starlink-systeem

Logo van tweakersLogo van bright

XLinkedInMail
Impact
Copyright tweakers
Foto: Kort News

Twee beveiligingsonderzoekers konden via een lek in Subaru's adminpanel auto's op afstand besturen en persoonlijke gegevens inzien van gebruikers in VS, Canada en Japan.

KORT.NEWS

Het belangrijkste nieuws gratis in je mailbox

Elke week een korte e-mail met de meest relevante verhalen.