- एउटा प्रयोगकर्ताले संयोगवश DJcuum हजार Romo मा पहुँच प्राप्त गर्यो विश्वव्यापी
- संवेदनशील डेटा, फ्लोर प्लानहरू र लाइभ भिडियो फिडहरू सहित, अनलाइन खुलासा गरियो
- सञ्चारको इन्क्रिप्शन अक्षुण्ण थियो, तर सर्भर भण्डारण पूर्ण रूपमा असुरक्षित रह्यो
एक शौकले पत्ता लगाए कि उसको https://.com/djra. भ्याकुमले अन्जानमा हजारौं अन्य यन्त्रहरूमा पहुँच गर्न अनुमति दियो।
एआई रणनीतिकार Sammy Azdoufal ले Romo ले DJI सर्भरहरूसँग कसरी सञ्चार गर्छ भनेर बुझ्न रिभर्स इन्जिनियरिङ प्रयोग गर्नुभयो। उहाँले DJI प्रणालीहरू ह्याक गर्नुभएन वा एन्क्रिप्शनलाई बाइपास गर्नुभएन, र उहाँले क्रूर बल वा अन्य अवैध विधिहरू प्रयोग गर्नुभएन।
उसले PlayStation नियन्त्रक प्रयोग गरेर आफ्नै रोबोटलाई नियन्त्रण गर्ने प्रयास गरिरहेको थियो जब प्रोटोकलले धेरै भन्दा धेरै यन्त्रहरू, 0 cuvaum6 लगायतका थप निजी टोकनहरू मार्फत फर्काए। संयुक्त राज्य अमेरिका, युरोप र चीन लगायतका क्षेत्रहरू।
खोज र प्राविधिक विवरणहरू id=”cd2c02fb-d1e2-4575-bef2-e58e65bd58c0″>मुख्य समस्या यो थियो कि यन्त्र डेटा सर्भरमा सादा पाठमा भण्डारण गरिएको थियो, जसले फ्लोर योजनाहरू, लाइभ भिडियो फिडहरू, र माइक्रोफोन इनपुटहरू पढ्न पहुँच प्राप्त गर्ने जो कोहीलाई अनुमति दियो।
इन्क्रिप्सनले डेटा भण्डारण गर्नको लागि कानूनको सुरक्षा गर्दैन। पहुँच सहित। id=”slice-container-newsletterForm-articleInbodyContent-Dgw2B3xJgCWqWcmk4QQBWB” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-Dgw2B3xJgCWQWqWcm slice-container-newsletterForm”>
यी बाँकी समस्याहरूले सर्भर-साइड डाटा भण्डारण र पहुँच नियन्त्रणलाई अझै ध्यान दिन आवश्यक छ भनेर संकेत गर्दछ।
दुर्भाग्यवश, यो एक अलग मामला होइन – एक इन्जिनियरले पहिले नै पत्ता लगाएको थियो। लगहरू र टेलिमेट्री निर्मातालाई फिर्ता पठाइयो।
जब उसले आफ्नो नेटवर्क मार्फत रिपोर्टिङ रोक्यो, कम्पनीले टाढैबाट यन्त्र असक्षम पार्यो। pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
प्राविधिक समायोजनहरू प्रयोग गरेर, उहाँले क्लाउड जडान उपयुक्त उपकरण सञ्चालनको लागि कडा रूपमा आवश्यक छैन भनेर प्रमाणित गर्दै स्थानीय कार्यक्षमता पुनर्स्थापित गर्नुभयो।
धेरै उपभोक्ताहरूले सुविधाको लागि स्मार्ट उपकरणहरू खरिद गर्छन्, तर यस्ता घटनाहरूले सम्भावित जोखिमहरू देखाउँछन् जब सामान्य प्रयोगकर्ताहरूले गल्तिले निजी डेटा पहुँच गर्न सक्छन्। कमजोरीहरू।
फायरवाल सफ्टवेयर, सावधानीपूर्वक निगरानी, र नेटवर्कको सुरक्षा र सफ्टवेयर कम गर्नका लागि सक्रियता र सफ्टवेयरको प्रयोग गर्न सकिन्छ of AI उपकरणहरू ले पनि असामान्य ढाँचाहरू पहिचान गर्न मद्दत गर्न सक्छ, यद्यपि यसले पत्ता लगाउने ग्यारेन्टी गर्दैन।
प्रयोगकर्ताहरू सचेत हुनुपर्छ कि सानातिना गलत कन्फिगरेसनहरू वा डिजाइन त्रुटिहरूले पनि DJmop> को ठूलो गोपनीयता सिर्जना गर्न सक्छ।
IoT यन्त्रहरूले बलियो डेटा सुरक्षामा सुविधालाई प्राथमिकता दिन सक्छन् भन्ने संकेत गर्छ – यो खोज आकस्मिक र जिम्मेवारीपूर्वक रिपोर्ट गर्दा, अन्तर्निहित डिजाइनले संवेदनशील व्यक्तिगत जानकारीलाई कमजोर बनाइदिन्छ।
यसले भविष्यमा अनपेक्षित पहुँच र सम्भावित लक्षित आक्रमणहरू दुवैको बारेमा वैध चिन्ताहरू खडा गर्छ।
डेटामा
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई प्राथमिकताको रूपमा थप्नुहोस् //em>प्राथमिकता स्रोतको रूपमा थप्नुहोस् समीक्षाहरू, र तपाईंको फिडहरूमा राय। फलो बटनमा क्लिक गर्न निश्चित हुनुहोस्!
र पक्कै पनि तपाईं TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।