أثناء العبث بإعدادات المكنسة الكهربائية الروبوتية، استولى عن طريق الخطأ على 7000 كاميرا من 24 دولة.

24.02.2026 18:00

مهندس برمجيات قام بتطوير تطبيق للتحكم في مكنسة كهربائية روبوتية تنتجها شركة DJI الصينية لصناعة الطائرات بدون طيار باستخدام وحدة تحكم الألعاب، تمكن عن غير قصد من الوصول إلى معلومات الموقع التقريبية لآلاف المستخدمين حول العالم من خلال بيانات الصوت والصورة وعناوين IP بسبب ثغرة أمنية.

مهندس البرمجيات سامي أزدوفال، طور تطبيقًا للتحكم في مكنسة الروبوت الجديدة التي اشتراها باستخدام وحدة التحكم في الألعاب من خلال مساعد برمجة الذكاء الاصطناعي.

وفرت الوصول غير المقصود إلى حوالي 7000 مكنسة من 24 دولة

قام أزدوفال، الذي درس كيفية تواصل الروبوت الذي تم إنتاجه بواسطة شركة DJI الصينية مع خوادم الشركة، بالوصول غير المقصود إلى حوالي 7000 مكنسة من 24 دولة بسبب ثغرة في التفويض في النظام أثناء الاتصال.

بعد أن اكتشف أزدوفال أن مفتاح الوصول الذي حصل عليه من خوادم الشركة لجهازه يوفر أيضًا الوصول إلى بيانات جميع المستخدمين الآخرين، حدد أن رمز أمان الجهاز يمكن تجاوزه تمامًا وأنه يمكن الوصول إلى الكاميرا حتى بدون إجراء المطابقة.

الكاميرات وتسجيلات الصوت، معلومات الموقع...

ادعى أزدوفال أنه لم يدخل أي نظام بدون إذن، ورأى أنه يمكن الوصول إلى تسجيلات الكاميرا والصوت في الوقت الحقيقي، وأرقام السلاسل، وحالات البطارية، وخطط الطوابق التفصيلية للمنازل التي تم استخدامها، ومعلومات الموقع التقريبية من خلال عناوين IP.

أعادت الحادثة طرح قضية أمان البيانات والخصوصية الشخصية في المكانس الروبوتية المزودة بكاميرات وميكروفونات. وأشار الخبراء إلى أن هذه الأنواع من الأجهزة يمكن أن تشكل مخاطر جدية على الخصوصية إذا لم يتم اتخاذ تدابير أمان كافية.

أعلنت الشركة أنه تم إصلاح الثغرة الأمنية

في بيان أدلى به متحدث باسم DJI بعد الحادث، تم الاعتراف بوجود "مشكلة في التحقق من التفويض الخلفي" في المكانس الروبوتية.

وأشير في البيان إلى أن الثغرة الأمنية التي تم اكتشافها في نهاية يناير تم إصلاحها من خلال تحديثين تم إجراؤهما في 8 و10 فبراير، وتم التعبير عن أن التعديل تم تطبيقه تلقائيًا وأنه لم يكن هناك حاجة لإجراء أي عملية إضافية من قبل المستخدمين.

وذكرت البيان أن الثغرة المذكورة أثرت على التواصل بين الأجهزة والخوادم المعتمدة على MQTT وأنها قد تؤدي نظريًا إلى الوصول غير المصرح به، وتم الادعاء بأن الجزء الأكبر من الحالات التي تم اكتشافها كانت نتيجة للاختبارات التي أجراها الباحثون الأمنيون على أجهزتهم الخاصة.