ذات صلة

اخبار متفرقة

برج العذراء.. توقعات اليوم الخميس 19 فبراير 2026: فرصة قيادية

توقعات برج العذراء وحظك اليوم الخميس 19 فبراير 2026 قسِّم...

برج الميزان.. حظك اليوم الخميس 19 فبراير 2026: مهمة قيادة صغيرة

يُحتفل مواليد برج الميزان بعيد ميلادهم في الفترة من...

برج القوس.. حظك اليوم الخميس 19 فبراير 2026: تعلم دروساً سريعة

ابدأ الفترة من 23 نوفمبر إلى 21 ديسمبر بمزاج...

عناصر غذائية مهمة في السحور وأخرى ينبغي تجنبها.. اعرف مكونات الوجبة الصحية

مفاتيح تقليل العطش أثناء الصيام من خلال السحور يؤثر اختيارُك...

بعد مناقشتها في مسلسل توابع.. 5 تأثيرات لمشاهدة طفلك محتوى غير مناسب لعمره

تدور أحداث مسلسل توابع في إطار اجتماعي حول سيدة...

ثغرة أمنية في روبوت التنظيف DJI ROMO تسمح باختراق آلاف الأجهزة

كشف تحقيق نشر أن أزدوفال عرض خريطة عالمية تبين مواقع آلاف أجهزة DJI عبر 24 دولة، حيث سجل خلال تسع دقائق نحو 6700 جهاز وجمع أكثر من 100000 حزمة بيانات MQTT تحتوي على أرقام تسلسلية وتفاصيل عن التنظيف وملاحظات الغرفة ومسافات السفر وبطاريات ومعوقات. وباستخدام رقم تسلسلي لزميل، وصل إلى بيانات في الوقت الفعلي، بما في ذلك نشاط الروبوت في غرفة معينة وبطارية 80%، وأنشأ مخطط أرضية دقيق لمنزل في دولة أخرى. وتجاوز رمز الأمان للوصول إلى تغذية فيديو ROMO الخاص به، وشارك نسخة قراءة فقط مع غونزاغ دامبريكورت، الذي أكد الوصول إلى تغذية كاميرا ROMO غير المقترن.

الثغرات الأمنية

لم يخترق أزدوفال خوادم DJI، بل استخرج رمز الجهاز الخاص المعتمد من الخوادم في الولايات المتحدة والصين والاتحاد الأوروبي وبيئة ما قبل الإنتاج، كاشفًا بيانات مستخدمين آخرين، وأداته تمسح البيانات عند الإغلاق، وفي البداية لم يتمكن من التحكم عن بعد أو الوصول إلى الفيديو والميكروفون، حيث قيدت DJI ذلك بعد الإبلاغ.

الحلول والتأثيرات

اعترفت DJI بمشكلة تحقق صلاحية خلفية في اتصال MQTT قد تسمح بالوصول إلى فيديو حي غير مصرح، لكن الحوادث نادرة وغالبًا ما تكون من باحثين، وقد نشرت تصحيحات في 8 و10 فبراير 2026 عبر تحديثات تلقائية، مع تشفير البيانات عبر TLS وتخزينها على خوادم أمازون.

spot_img
spot_imgspot_img

تابعونا على