פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

חיבר שלט פלייסטיישן - והשתלט על 7,000 שואבים-שוטפים: מחדל הענק של DJI. (וויינט) מי אמר שצריך להיות האקר בשביל לקבל גיש

25/02/2026-13:39 25/02/2026-13:40 מחשבים וטכנולוגיה טלגרם חדשות סייבר דיווח

חיבר שלט פלייסטיישן - והשתלט על 7,000 שואבים-שוטפים: מחדל הענק של DJI. (וויינט) מי אמר שצריך להיות האקר בשביל לקבל גיש
חיבר שלט פלייסטיישן - והשתלט על 7,000 שואבים-שוטפים: מחדל הענק של DJI. (וויינט) מי אמר שצריך להיות האקר בשביל לקבל גישה לאלפי נתונים של משתמשים תמימים? מה שהתחיל כניסיון תמים של משתמש לשדרג את חוויית השימוש ברובוט שואב-שוטף החדש שלו, הפך לאחד ממחדלי האבטחה המביכים והמדאיגים ביותר שנראו לאחרונה בתחום. הסיפור התחיל כאשר סמי אזדופל, בעלים של שואב-שוטף מדגם DJI Romo, הרובוט החדש של החברה שהושק לאחרונה בתערוכת CES בלאס וגאס וסימן את הכניסה של היצרנית הסינית לתחום השואבים הרובוטיים, ביקש לחבר את המכשיר לשלט של קונסולת הפלייסטיישן 5 שלו. לצורך כך, הוא נעזר בכלי הבינה המלאכותית Claude Code כדי לכתוב אפליקציית קישור ייעודית. התוצאה הייתה בלתי נתפסת: במקום לשלוט רק במכשיר שבביתו, האפליקציה פתחה לו דלת אחורית לשליטה מלאה ב-7,000 שואבי אבק של החברה הפזורים ברחבי הגלובוס לדבריו, הוא קיבל גישה חסרת תקדים לפרטיותם של אלפי אנשים, שכללה גישה למצלמות המובנות של הרובוטים בבתי הלקוחות; האזנה באמצעות המיקרופונים המותקנים במכשירים; גישה למפות הדו-ממדיות המפורטות של פנים הבתים שהפיק הרובוט; ואפילו איתור כתובות ה-IP של המשתמשים לצורך הערכת מיקומם המדויק. הפרצה לא הוגבלה לאזור גאוגרפי אחד, והיא היא כללה שרתים בארה"ב, סין והאיחוד האירופי, ואף חשפה שרתי פיתוח פנימיים של DJI שלא היו אמורים להיות חשופים לציבור. הכתבה המלאה ב-Ynet t.me
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
חיבר שלט פלייסטיישן - והשתלט על 7,000 שואבים-שוטפים: מחדל הענק של DJI. (וויינט) מי אמר שצריך להיות האקר בשביל לקבל גישה לאלפי נתונים של משתמשים תמימים? מה שהתחיל כניסיון תמים של משתמש לשדרג את חוויית השימוש ברובוט שואב-שוטף החדש שלו, הפך לאחד ממחדלי האבטחה המביכים והמדאיגים ביותר שנראו לאחרונה בתחום. הסיפור התחיל כאשר סמי אזדופל, בעלים של שואב-שוטף מדגם DJI Romo, הרובוט החדש של החברה שהושק לאחרונה בתערוכת CES בלאס וגאס וסימן את הכניסה של היצרנית הסינית לתחום השואבים הרובוטיים, ביקש לחבר את המכשיר לשלט של קונסולת הפלייסטיישן 5 שלו. לצורך כך, הוא נעזר בכלי הבינה המלאכותית Claude Code כדי לכתוב אפליקציית קישור ייעודית. התוצאה הייתה בלתי נתפסת: במקום לשלוט רק במכשיר שבביתו, האפליקציה פתחה לו דלת אחורית לשליטה מלאה ב-7,000 שואבי אבק של החברה הפזורים ברחבי הגלובוס לדבריו, הוא קיבל גישה חסרת תקדים לפרטיותם של אלפי אנשים, שכללה גישה למצלמות המובנות של הרובוטים בבתי הלקוחות; האזנה באמצעות המיקרופונים המותקנים במכשירים; גישה למפות הדו-ממדיות המפורטות של פנים הבתים שהפיק הרובוט; ואפילו איתור כתובות ה-IP של המשתמשים לצורך הערכת מיקומם המדויק. הפרצה לא הוגבלה לאזור גאוגרפי אחד, והיא היא כללה שרתים בארה"ב, סין והאיחוד האירופי, ואף חשפה שרתי פיתוח פנימיים של DJI שלא היו אמורים להיות חשופים לציבור. הכתבה המלאה ב-Ynet https://t.me/CyberSecurityIL/8517
🔗 t.me

קרא עוד באתר טלגרם חדשות סייבר

עוד מאמרים בנושא