Editor
आखरी अपडेट:
एक ग़लत कॉन्फ़िगरेशन के कारण AI विशेषज्ञ को वैश्विक स्तर पर 6700 से अधिक DJI रोबोट वैक्यूम तक पहुंच प्राप्त हुई, जिससे लाइव फ़ीड और होम मैप उजागर हो गए
अपने प्रयोग में, वह व्यक्ति लाइव कैमरा फ़ीड, डिजिटल होम मैप और डिवाइस-स्तरीय डेटा तक पहुंचने में सक्षम था। (एआई छवि)
प्रौद्योगिकी अब दैनिक जीवन में गहराई से समाहित हो गई है। लगभग हर घरेलू उपकरण हाईटेक हो गया है, कई उपकरण इससे संचालित होते हैं कृत्रिम बुद्धिमत्ता (एआई). वॉशिंग मशीन से लेकर वैक्यूम क्लीनर तक उपकरण तेजी से बन रहे हैं रोबोटिक और AI-सक्षम। उपभोक्ता संभावित जोखिमों पर पूरी तरह विचार किए बिना इन स्मार्ट गैजेट्स को अपना रहे हैं। एक चौंकाने वाले घटनाक्रम में, ऐसे ही एक उपकरण ने गोपनीयता को लेकर बड़ा खतरा पैदा कर दिया है, जिससे उपयोगकर्ताओं को अपनी निर्भरता पर पुनर्विचार करने के लिए मजबूर होना पड़ा है स्मार्ट तकनीक.
एक आदमी उसका संचालन करने का प्रयास कर रहा है रोबोट गेमिंग कंट्रोलर का उपयोग करने वाले वैक्यूम क्लीनर ने अनजाने में दुनिया भर के हजारों घरों तक पहुंच प्राप्त कर ली। कोई साइबर हमला नहीं हुआ, कोई पासवर्ड उल्लंघन नहीं हुआ, और कोई सर्वर हैक नहीं हुआ। फिर भी, एक छोटी सी तकनीकी ग़लतफ़हमी ने लगभग 7,000 घरों की गोपनीयता को उजागर कर दिया। इस घटना ने स्मार्ट होम इकोसिस्टम की सुरक्षा वास्तुकला के बारे में गंभीर चिंताएं बढ़ा दी हैं।
CNBC TV18 की रिपोर्ट के अनुसार, एक वेकेशन रेंटल कंपनी में AI रणनीति का नेतृत्व करने वाला व्यक्ति AI कोडिंग असिस्टेंट का उपयोग करके अपने रोबोट वैक्यूम को दूर से नियंत्रित करने के लिए एक ऐप विकसित कर रहा था। रिपोर्ट में कहा गया है कि उन्होंने PlayStation गेम कंट्रोलर का उपयोग करके एक कस्टम कंट्रोल सिस्टम बनाते समय रिवर्स-इंजीनियरिंग की कि डिवाइस कंपनी के क्लाउड सर्वर के साथ कैसे संचार करता है।
हालाँकि, जैसे ही उनका एप्लिकेशन सर्वर से जुड़ा, न केवल उनका निजी उपकरण बल्कि दुनिया भर में हजारों रोबोट वैक्यूम भी उनके सिस्टम से जुड़ गए।
कुछ ही क्षणों में, वह लाइव कैमरा फ़ीड, डिजिटल होम मैप और डिवाइस-स्तरीय डेटा तक पहुंचने में सक्षम हो गया। तथ्य यह है कि यह सब हैकिंग के बिना हुआ, तकनीकी समुदाय स्तब्ध रह गया और इस बात पर बहस छिड़ गई कि क्या स्मार्ट गैजेट अनजाने में “इनडोर निगरानी उपकरण” में बदल सकते हैं। सीएनबीसी टीवी18 के अनुसार, शोधकर्ता ने बाद में कहा कि उसका उपकरणों को हैक करने का कोई इरादा नहीं था और वह केवल अपने रोबोट वैक्यूम को दूर से नियंत्रित करना चाहता था।
सोशल मीडिया प्लेटफॉर्म एक्स पर सार्वजनिक रूप से रिपोर्ट किए जाने के बाद इस मुद्दे को बाद में डीजेआई द्वारा स्वीकार किया गया। साइबर सुरक्षा शोधकर्ताओं ने दावा किया कि भेद्यता को ठीक करने से पहले हजारों उपकरणों के आंदोलनों, माइक्रोफोन और कैमरों तक दूरस्थ पहुंच की अनुमति दी गई थी।
मैं इसकी पुष्टि कर सकता हूं @DJIGlobal अंततः उनके सर्वर पर मौजूद बड़ी भेद्यता को ठीक कर दिया गया है। इस भेद्यता को बहुत ही कुशल लोगों द्वारा खोजा गया था @n0tsa और उन्होंने इसकी सूचना डीजेआई को दी।
इसने 10,000 से अधिक रोबोटों का रिमोट कंट्रोल (मूवमेंट, माइक्रोफ़ोन, कैमरा) लेने की अनुमति दी… pic.twitter.com/j1UunMmNXX
– गोंजागुए 👨🏼💻 (@gonzague) 11 फ़रवरी 2026
क्या है पूरा मामला?
CNBC TV18 के अनुसार, AI विशेषज्ञ ने PlayStation नियंत्रक के साथ अपने DJI रोबोट वैक्यूम को नियंत्रित करने के लिए एक नया ऐप बनाने का प्रयास किया। एआई-सहायता प्राप्त कोडिंग सॉफ़्टवेयर सहित एआई कोडिंग टूल का उपयोग करके, उन्होंने डिवाइस और क्लाउड सर्वर के बीच संचार प्रोटोकॉल का अध्ययन किया।
उन्हें जल्द ही पता चला कि उनके डिवाइस के क्रेडेंशियल्स का उपयोग करके हजारों अन्य वैक्यूम क्लीनर तक भी पहुंचा जा रहा था। कुछ ही मिनटों में उनका सिस्टम 24 देशों के 6,700 से अधिक डिवाइसों से जुड़ गया। CNBC TV18 ने बताया कि उनके लैपटॉप ने 9 मिनट से भी कम समय में इन डिवाइसों को सूचीबद्ध किया और परीक्षण के दौरान 1 लाख से अधिक डिवाइस संदेश एकत्र किए।
उन्हें एहसास हुआ कि वह इन रोबोटों से लाइव कैमरा फ़ीड देख सकते हैं, आवाज़ सुन सकते हैं और घर के प्रत्येक कमरे का पूरा डिजिटल नक्शा बना सकते हैं। वह डिवाइस के आईपी पते का उपयोग करके पासवर्ड को क्रैक किए बिना भी उनके स्थान का अनुमान लगा सकता है।
सीएनबीसी टीवी18 के अनुसार, एक बार जब कस्टम एप्लिकेशन ने क्लाउड सर्वर के साथ संचार करना शुरू कर दिया, तो हजारों रोबोट वैक्युम ने केवल अपने डिवाइस को पहचानने के बजाय उसे अपना मालिक मानना शुरू कर दिया। वह कई इकाइयों को दूर से नियंत्रित करने में सक्षम था और यहां तक कि एक दोस्त के रोबोट वैक्यूम के साथ सिस्टम का परीक्षण भी किया। इस पहुंच से उन्हें कमरों का नक्शा बनाने और घरों के विस्तृत 2डी फ्लोर प्लान तैयार करने की अनुमति मिली।
रिपोर्ट में यह भी कहा गया है कि शोधकर्ता को पता चला कि उसका उपकरण “उपकरणों के महासागर में सिर्फ एक” था जो उसी प्रणाली से जुड़ा था।
CNBC TV18 ने आगे बताया कि यदि अन्य कनेक्टेड उत्पाद जैसे कि समान सर्वर का उपयोग करने वाले कंपनी के पोर्टेबल पावर स्टेशन शामिल होते तो पहुंच 10,000 से अधिक डिवाइसों तक बढ़ सकती थी।
यह घटना दर्शाती है कि क्लाउड से जुड़े स्मार्ट डिवाइस कितने खतरनाक हो सकते हैं। एक साधारण गलती लाखों उपयोगकर्ताओं की गोपनीयता से समझौता कर सकती है। हालाँकि, व्यक्ति ने इस पहुंच का दुरुपयोग नहीं किया और तुरंत कंपनी को सूचित किया।
CNBC TV18 के अनुसार, इसमें शामिल रोबोट वैक्यूम मॉडल एक स्वायत्त होम रोबोट है जिसे पिछले साल चीन में पेश किया गया था और अब यह अन्य बाजारों में विस्तार कर रहा है। यह उपकरण घरों में नेविगेट करने और बाधाओं का पता लगाने के लिए कई सेंसर से लैस है और इसे मुख्य रूप से एक मोबाइल एप्लिकेशन के माध्यम से नियंत्रित किया जाता है।
कंपनी ने खामी कैसे ठीक की?
कंपनी ने मामले की जानकारी मिलते ही सुरक्षा चूक को ठीक करने का दावा किया है। अपडेट जारी होने के बाद शख्स का स्कैनर किसी भी डिवाइस से कनेक्ट नहीं हो पा रहा था। इसका मतलब है कि सर्वर में बड़ी सुरक्षा खामी बंद हो गई थी। CNBC TV18 के अनुसार, कंपनी ने पुष्टि की कि समस्या अब “समाधान” हो गई है। फिक्स लागू होने के बाद, शोधकर्ता का सिस्टम किसी भी रोबोट वैक्यूम डिवाइस का पता नहीं लगा सकता था या उस तक पहुंच नहीं सकता था। कंपनी ने कहा कि यूजर डेटा अब सुरक्षित है और सिस्टम को अपडेट कर दिया गया है।
क्या यह एक हैक था?
नहीं, यह कोई हैक नहीं था. उस व्यक्ति ने न तो कोई पासवर्ड क्रैक किया और न ही किसी सर्वर से समझौता किया। यह एक सुरक्षा ग़लतफ़हमी थी. इसके कारण, सिस्टम वैध क्रेडेंशियल्स के साथ भी कई डिवाइसों को एक ही उपयोगकर्ता के रूप में मान रहा था।
सीएनबीसी टीवी18 के अनुसार, शोधकर्ता ने कहा कि उसने किसी भी सुरक्षा सुरक्षा को नजरअंदाज नहीं किया या क्रूर-बल तरीकों का उपयोग नहीं किया और केवल वैध क्रेडेंशियल्स के माध्यम से उपकरणों तक पहुंच बनाई।
इससे उपयोगकर्ताओं को कितना जोखिम हुआ?
खतरा गंभीर था क्योंकि रोबोट वैक्यूम में कैमरे, माइक्रोफोन और होम मैपिंग सिस्टम होता है। इससे घर की गतिविधियों और यहां तक कि उसके स्थान के बारे में जानकारी मिल सकती थी। यहां तक कि घर में क्या हो रहा है इसकी भी जानकारी हासिल की जा सकती है, जो प्राइवेसी के लिए बेहद खतरनाक है.
सीएनबीसी टीवी18 के अनुसार, शोधकर्ता डिवाइस सीरियल नंबर, सफाई की स्थिति, तय की गई दूरी, बैटरी वापसी का समय और रोबोट द्वारा पता लगाई गई बाधाओं को देखने में सक्षम था, जो सुलभ डेटा की सीमा को उजागर करता था।
क्या ऐसे उपकरण अब सुरक्षित हैं?
कंपनी के मुताबिक, समस्या को ठीक कर लिया गया है। लेकिन यह घटना स्मार्ट घरेलू उपकरणों का उपयोग करते समय नियमित अपडेट, मजबूत पासवर्ड और गोपनीयता सेटिंग्स के महत्व पर प्रकाश डालती है।
स्मार्ट डिवाइस उपयोगकर्ताओं के लिए सबक क्या हैं?
यह घटना स्मार्ट तकनीक की छिपी कमजोरियों को उजागर करती है। एआई और क्लाउड-कनेक्टेड डिवाइस निश्चित रूप से सुविधाजनक हैं, लेकिन सुरक्षा भी उतनी ही मजबूत होनी चाहिए। उपयोगकर्ताओं को ऐप्स को हमेशा अपडेट रखना चाहिए, अनावश्यक अनुमतियों को अक्षम करना चाहिए और केवल विश्वसनीय नेटवर्क का उपयोग करना चाहिए।
25 फ़रवरी 2026, 17:27 IST
और पढ़ें
