Umelá inteligencia dnes výrazne zjednodušuje prácu s technológiami, od úpravy fotografií, cez tvorbu hudby, až po vývoj aplikácií. Mnohým ľuďom otvorila cestu k tzv. "vibe" kódovaniu, teda k jednoduchšiemu začiatku so softvérovým vývojom aj pre tých, ktorí s tým nemajú skúsenosti. Je však dobré si uvedomiť, že hoci AI dokáže pripraviť funkčný kód, neznamená to, že mu naozaj rozumie. Dôkazom je príbeh používateľa robotického vysávača DJI Romo. Vysávače DJI sa predávajú aj na Slovensku.
Pokus odhalil bezpečnostné riziko
Sammy Azdoufal sa rozhodol vylepšiť svoj robotický vysávač DJI Romo a premýšľal, či by ho mohol ovládať cez ovládač z PlayStation 5. Svoje skúsenosti opísal pre portál The Verge, kde uviedol, ako využil nástroj Claude Code od spoločnosti Anthropic. Pomocou neho analyzoval aplikáciu DJI a skúmal komunikačný protokol vysávača.
AI mu naozaj pomohla rozlúštiť protokol a vytvoriť vlastnú aplikáciu na ovládanie vysávača. Azdoufal však rýchlo zistil, že Claude mu umožnil viac, než by čakal. Jeho aplikácia dokázala ovládať nielen jeho vysávač, ale aj všetky vysávače DJI, vrátane nabíjacích staníc.
Nedostatočné overovanie
Zariadenia DJI komunikujú so servermi výrobcu a aplikáciou v mobile cez protokol MQTT. Spoločnosť síce nasadila overovanie používateľa, to však nebolo viazané na konkrétne zariadenie. Ak ste získali autentifikačný token z aplikácie DJI, mohli ste pristupovať ku všetkým zariadeniam tejto značky na svete.
V praxi to znamenalo, že Azdoufal dokázal cez aplikáciu vytvorenú pomocou AI prezerať napríklad pôdorysy bytov alebo kamerové záznamy z robotických vysávačov úplne cudzích ľudí, často aj z iných krajín.
Mohlo by vás zaujímať:
- Zabudnite na megapixely. Xiaomi a Huawei stavili pri fotoaparátoch na niečo dôležitejšie
- Poznáme dátum predstavenia série Nothing Phone (4a). Čo všetko o nej vieme?
- Najväčšie vylepšenie Android záloh za posledné roky: Takto nová funkcia funguje
Výrobca už túto chybu opravil a zablokoval neoprávnený prístup k zariadeniam ostatných používateľov. Aj tak však pretrvávajú ďalšie riziká, napríklad možnosť obísť PIN kód na prístup ku kamerovým záznamom z vysávača. O týchto slabinách vieme najmä preto, že AI umožnila vznik aplikácie, ktorá mala väčšie schopnosti, než pôvodne autor plánoval.
