스페인의 한 엔지니어가 중국 업체 DJI의 로봇청소기의 보안상 허점을 발견해 전 세계에서 작동하는 7000여대의 청소기를 해킹했다고 밝혔습니다. 더버지에 따르면 소프트웨어 엔지니어 새미 아즈두팔은 최근 DJI 로모 청소기를 게임패드로 조종할 수 있도록 역설계하던 중 보안상 허점을 발견했습니다.
아즈두팔은 개발한 원격 제어 애플리케이션으로 DJI 서버에 접속하자 수많은 로봇 청소기가 응답했으며, 약 7000대의 청소기가 24개국에서 마치 상사를 따르는 것처럼 동작했습니다. 이뿐만 아니라, 청소기의 카메라를 통해 사용자의 사생활을 노출시키는 10만건 이상의 메시지를 수집하였고, 사용자의 위치까지 파악할 수 있었습니다.
사건이 보도되자 DJI는 문제가 해결됐다고 밝혔지만, 아즈두팔은 여전히 일부 취약점이 남아있어 보안 우려가 완전히 해소되지는 않았다고 말했습니다. 이를 통해 스마트 홈 기기와 로봇이 해커의 대상이 될 수 있고, 사용자들은 잠재적인 개인정보 침해 위험을 고려해야 한다는 경고가 제기되었습니다. 앨런 우드워드 교수는 보안이 뒷전으로 밀려나고 있으며, 제조업체와 소비자들은 이를 고려해야 한다고 조언했습니다.