พบช่องโหว่ “หุ่นยนต์ดูดฝุ่น” วิศวกรแฮกโชว์ 7,000 ตัวทั่วโลก ดูสดได้ทั้งภาพเสียง

กลายเป็นประเด็นร้อนในโลกไซเบอร์ เมื่อวิศวกรซอฟต์แวร์ชาวสเปน นามว่า แซมมี่ อัซดูฟาล (Sammy Azdoufal) ออกมาเปิดเผยช่องโหว่ร้ายแรงของหุ่นยนต์ดูดฝุ่นอัจฉริยะยี่ห้อ ดีเจไอ โรโม (DJI Romo) โดยเขาอ้างว่าตนเองสามารถแฮ็กระบบ เข้าควบคุมอุปกรณ์ได้กว่า 7,000 เครื่องทั่วโลก พร้อมเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้อย่างง่ายดาย

เรื่องราวนี้ถูกเปิดเผยผ่านสื่อเทคโนโลยีชื่อดังอย่าง เดอะ เวิร์ก (The Verge) และเว็บไซต์ข่าวต่างประเทศ เดอะ การ์เดียน (The Guardian) โดยเขาเล่าว่าความตั้งใจแรกคือการทำ Reverse-engineer หรือ วิศวกรรมย้อนรอย ให้กับหุ่นยนต์ดูดฝุ่นที่เพิ่งซื้อมาใหม่ เพื่อให้เขาสามารถบังคับมันผ่านคอนโทรลเลอร์ เพลย์ สเตชัน ไฟฟ์ (PlayStation 5) ได้

แต่ความผิดพลาดในระบบความปลอดภัยทำให้เรื่องบานปลาย เมื่อแอปพลิเคชันที่เขาสร้างขึ้น เริ่มส่งสัญญาณไปยังเซิร์ฟเวอร์ของ ดีเจไอ (DJI) ทำให้ไม่ใช่แค่เครื่องดูดฝุ่นของเขาที่ตอบรับ แต่หุ่นยนต์ดูดฝุ่นอีกประมาณ 7,000 เครื่องทั่วโลกกลับยอมให้เขาเข้าถึงระบบสั่งการทั้งหมดด้วย

อัซดูฟาล พบว่าช่องโหว่นี้ ไม่ได้หยุดอยู่แค่การสั่งให้หุ่นยนต์เดินไปมา แต่ตัวเขาสามารถดูภาพและฟังเสียง ผ่านระบบ ไลฟ์ คาเมรา (Live Camera) ของตัวเครื่องได้แบบสด ๆ รวมถึงดึงข้อมูลข้อความ จากตัวอุปกรณ์ได้มากกว่า 100,000 ข้อความ และสามารถระบุตำแหน่งที่ตั้ง โดยประมาณของบ้านแต่ละหลังผ่านที่อยู่ IP (IP Address)

อย่างไรก็ตามวิศวกรรายนี้ ยืนยันว่าตัวเขาไม่มีเจตนาที่จะเจาะระบบเพื่อทำร้ายใคร และได้รีบแจ้งไปยังบริษัทผู้ผลิต และสื่อต่าง ๆ เพื่อเตือนภัยถึงช่องโหว่ดังกล่าว ซึ่งล่าสุดทาง ดีเจไอ (DJI) ได้ออกมาขอบคุณวิศวกรรายนี้และยืนยันว่าได้ทำการแก้ไขปัญหาเรียบร้อยแล้ว

ในขณะที่อุปกรณ์เพื่อบ้านอัจฉริยะ กำลังเติบโตสู่มูลค่า 139,000 ล้านดอลลาร์สหรัฐ หรือราว 4,300,000 ล้านบาทในปี 2032 ตามการรายงานของ MarketsandMarkets บริษัทวิจัยตลาดและที่ปรึกษาทางธุรกิจระดับโลก เหตุการณ์ที่เกิดขึ้นนี้ จึงกลายเป็นอีกหนึ่งกรณีที่น่าสนใจ ที่แสดงให้เห็นว่าอุปกรณ์อัจฉริยะที่ช่วยเบาแรงเราในบ้าน อาจกลายเป็นสายลับที่รู้ข้อมูลทุกอย่างของเราได้ หากระบบรักษาความปลอดภัยไม่รัดกุมพอ