Nakon ovoga više nikada nećete poželjeti robot-usisivač; kako vas se nadgleda i kontrolira

Ideja da netko može preuzeti kontrolu nad tuđim autonomnim usisivačem zvuči kao scena iz znanstveno-fantastičnog filma. Ipak, upravo se to dogodilo kada je jedan softverski inženjer, iz čiste znatiželje, pokušao upravljati svojim robot-usisivačem pomoću joysticka. Ono što je otkrio otvorilo je ozbiljna pitanja o sigurnosti pametnih kućnih uređaja.

Priča počinje s američkim inženjerom Sammy Azdoufal koji je želio prilagoditi svog robota tako da njime može upravljati putem PlayStation kontrolera. Umjesto klasične mobilne aplikacije, pokušao je povezati uređaj s vlastitim softverskim rješenjem. Tijekom analize komunikacije između usisivača i serverske infrastrukture proizvođača, naišao je na neočekivanu rupu u autentikaciji.

Problem nije bio u samom uređaju, nego u načinu na koji su se podaci razmjenjivali s centralnim sustavom tvrtke DJI. Zbog loše provjere identiteta uređaja, bilo je moguće pristupiti podacima drugih korisnika. Azdoufal je, kako prenosi Tom's Hardware, u jednom trenutku shvatio da ne komunicira samo sa svojim robotom, već da ima pristup tisućama drugih uređaja širom svijeta.

Prema izvještaju objavljenom na Tom’s Hardwareu radilo se o više od 6.700 robot-usisivača. U nekim slučajevima bilo je moguće pristupiti mapama prostora koje uređaji generiraju, pa čak i video prijenosu uživo, ako je model imao kameru. To znači da sigurnosni propust nije bio samo tehnički detalj, već potencijalni rizik za privatnost korisnika.

O cijelom slučaju pisao je i The Guardian, naglašavajući koliko su pametni kućni uređaji postali složeni i koliko je važno da proizvođači ozbiljno shvate kibernetičku sigurnost. Njihov članak dostupan je na:https://www.theguardian.com/lifeandstyle/2026/feb/24/accidental-hacker-how-one-man-gained-control-robots-

Ono što ovu priču čini posebno zanimljivom jest činjenica da nije riječ o klasičnom hakerskom napadu. Azdoufal nije pokušavao iskoristiti ranjivost za osobnu korist, već je, nakon što je shvatio razmjere problema, prijavio propust proizvođaču. Tvrtka je potom izdala sigurnosnu zakrpu i zatvorila pristup koji je omogućavao neovlaštenu kontrolu.

Ovo, međutim, nije izoliran slučaj. Još 2024. godine TechCrunch pisao je o sličnim ranjivostima kod robota marke Ecovacs, gdje su istraživači pokazali da se uređaji mogu kompromitirati i koristiti za nadzor vlasnika. Članak je dostupan ovdje:https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/

Sve to pokazuje da autonomni usisivači, kao i drugi pametni kućni uređaji, više nisu samo praktični gadgeti. Oni su dio šire mreže povezanih sustava, često s pristupom kamerama, mikrofonima i detaljnim mapama naših domova. Kada sigurnosni propust postoji na serverskoj razini, posljedice mogu biti globalne.

Slučaj s upravljanjem robot usisivačem preko joysticka tako je postao podsjetnik da inovacije i eksperimentiranje mogu otkriti ozbiljne slabosti. Istovremeno, otvorio je važno pitanje: koliko su naši pametni uređaji doista sigurni i koliko povjerenja im zapravo dajemo kada ih spojimo na internet.