How One Man Accidentally Hacked Thousands Of Robot Vacuums
How One Man Accidentally Hacked Thousands Of Robot Vacuums
한 남성이 우연히 수천 대의 로봇 청소기를 해킹하게 된 사연
CNN Reporter: So in theory, you could have used someone else's vacuum and navigated it around their home to see whatever you wanted to see.
Sammy Azdoufal, Software Developer: Are 1launching deep cleaning at 4:20 for everyone? Yes.
CNN Reporter: Software developer Sammy Azdoufal was building an app to 2hack his 3DJI Roma smart vacuum. He wanted to use his PlayStation controller to make it move. But in the process, he accidentally uncovered a major 4security flaw. With the help of an AI chatbot, Sammy discovered he could also 5access what he says were roughly 7000 other vacuums, allowing him to get their 6approximate locations, and even remotely control other people's vacuums. He could also see through other users live camera feeds and 7hear through their vacuum's microphones, features typically in place to help the vacuums 8navigate around a home and respond to 9voice commands.
Sammy Azdoufal: When it happened, my wife started to hide the camera from the robot because she was scared. I don't know, I 10freak out or scared. Sorry, it's make me laugh or nothing, but why are they going to put a microphone in the vacuum? Like, I don't know, I don't get it.
CNN Reporter: Sammy immediately reported the flaw to DJI. After some 11back and forth, the company fixed it. DJI did not respond to a request for comment from CNN. But, Sammy says there's an important 12takeaway here for 13consumers thinking about buying any smart home device.
Sammy Azdoufal: Let other users be better testers before you, so the company will fix the issue before you buy it.
- 1launch(작업 등을) 시작하다, 실행(작동)시키다
- 2hack해킹하다, (시스템 등을 임의로) 조작하다
- 3DJI해당 로봇 청소기(DJI Roma)를 만든 제조사(기업명)
- 4security flaw보안 결함, 보안 취약점
- 5access접근하다, 접속하다
- 6approximate대략적인, 대강의
- 7hear through~을 통해 듣다
- 8navigate이동하다, 돌아다니다, 길을 찾다
- 9voice commands음성 명령
- 10freak out기겁하다, 깜짝 놀라다, 패닉에 빠지다
- 11back and forth(말이나 연락이) 오고 감, 옥신각신함
- 12takeaway(얻어갈 수 있는) 핵심 교훈, 중요한 시사점
- 13consumers소비자들
CNN 리포터: 이론적으로는 다른 사람의 청소기를 이용해 그들의 집 안을 돌아다니며 당신이 보고 싶은 것을 무엇이든 볼 수 있었다는 거네요.
새미 아즈두팔, 소프트웨어 개발자: 모든 사람의 청소기가 오후 4시 20분에 정밀 청소를 시작하게 만들 수 있었냐고요? 네, 가능했습니다.
CNN 리포터: 소프트웨어 개발자 새미 아즈두팔은 자신의 DJI 로마(Roma) 스마트 로봇 청소기를 해킹하기 위한 앱을 만들고 있었습니다. 그는 플레이스테이션 컨트롤러를 이용해 청소기를 조종해 보고 싶어 했죠. 하지만 그 과정에서 그는 우연히 심각한 보안 결함을 발견했습니다. 인공지능(AI) 챗봇의 도움을 받아, 새미는 자신이 추정한 약 7,000대의 다른 로봇 청소기에도 접근할 수 있다는 사실을 알게 되었습니다. 이를 통해 해당 청소기들의 대략적인 위치를 파악하고, 다른 사람들의 청소기를 원격으로 조종할 수도 있었습니다. 또한 그는 다른 사용자들의 실시간 청소기 카메라 영상을 보거나, 마이크를 통해 소리를 들을 수도 있었습니다. 이러한 기능들은 일반적으로 청소기가 집 안에서 길을 찾고 음성 명령에 반응하도록 돕기 위해 장착되어 있는 것들입니다.
새미 아즈두팔: 이 사실을 알았을 때, 제 아내는 겁에 질려 로봇 청소기 카메라를 가리기 시작했습니다. 저도 정말 무섭고 기겁했죠. 웃어야 할지 어떨지 모르겠지만, 도대체 왜 청소기에 마이크를 달아 놓은 걸까요? 진짜 이해가 안 가네요.
CNN 리포터: 새미는 즉시 이 결함을 제조사에 보고했습니다. 몇 번의 논의가 오간 끝에 회사는 이 문제를 수정했습니다. 해당 제조사는 CNN의 논평 요청에는 응답하지 않았습니다. 하지만 새미는 스마트 홈 기기를 구매하려 생각 중인 소비자들에게 전하고 싶은 중요한 교훈이 있다고 말합니다.
새미 아즈두팔: 다른 사람들이 먼저 (기기를 써보는) 훌륭한 테스터가 되도록 내버려 두세요. 그러면 여러분이 그 기기를 직접 구매하기 전에 회사가 그 문제들을 알아서 고쳐놓을 테니까요.