En una época en la que todos, o la gran mayoría, de nuestros dispositivos, electrodomésticos y demás dispositivos que vienen con nosotros probablemente estén conectados, marea leer lo que le pasó al protagonista de nuestra siguiente historia que de repente descubrió que su aspiradora «era sólo una más en un mar de dispositivos».

azdoufal Afirma que sólo estaba tratando de controla remotamente tu aspiradora cuando sin saber como Acabó controlando todos los robots aspiradores del mundo. En una entrevista en The Verge, explica que estaba empezando a familiarizarse con su nuevo DJI Romo que tiene un controlador de PlayStation 5. Su objetivo era desarrollar una aplicación para controlar su DJI Romo con el controlador de PS5, pero luego se dio cuenta de que sus credenciales no solo estaban abriendo las cerraduras de su dispositivo sino también de todos los servidores que DJI posee en todo el mundo. Alrededor de 7.000 aspiradores empezaron a tratar a Azdoufal como a un jefe.

Su poder se ha vuelto inmenso. Pude ver y escuchar transmisiones en vivo de sus cámaras, comprobar cómo estaba mapeado cada habitación y no solo eso, gracias a la dirección IP de estos dispositivos pude obtener la ubicación exacta de cada una de ellas.

Controlaba toda la información de 6.700 dispositivos DJI en 24 países diferentes. Además, las estaciones de carga también se conectan a los mismos servidores, por lo que Azdoufal entre los dos dispositivos tuvo acceso a más de 10.000 unidades.

el lo defiende Nunca fue su intención hackear estos dispositivos, Pero es inevitable considerar la gran brecha de seguridad a la que estamos expuestos en nuestros propios hogares. Azdoufal lidera la estrategia de IA en una empresa de alquiler vacacional. Asegura: «No rompí ninguna regla, no rompí ninguna regla, no usé la fuerza bruta ni nada». Lo único que dice haber hecho es extrae el token privado de tu DJI Romo y que estos servidores también le proporcionaron los datos de miles de personas.

A los pocos días Azdoufal ya no tuvo acceso a ningún robot, parece que DJI ha solucionado el problema. Cuando The Verge y Azdoufal se pusieron en contacto con la empresa aseguraron que la vulnerabilidad había sido solucionada, aunque luego se supo que solo estaba parcialmente solucionada. Inicialmente, esta falla se debió a un problema de permisos en el backend, el servidor no limitaba la respuesta a un dispositivo específico y devolvía datos de múltiples dispositivos.

Quienes conectan sus dispositivos dan por sentado un mínimo de seguridad, pero ahora es inevitable plantearse preguntas como si es necesario que una aspiradora esté equipada con micrófono o quién garantiza que los empleados de la empresa no tengan planos de nuestra casa a mano.

Síguenos en nuestro canal whatsapp y no te pierdas las últimas novedades y todas las novedades de nuestra perfil de google.