DJI Romo: Il modder utilizza il controller PS5 per pilotare l'aspirapolvere robot, ottenendo l'accesso a 7.000 telecamere robotiche

Il DJI Romo è il primo aspirapolvere robot del noto produttore di droni. Con un sorprendente design trasparente, il robot si distingue dalla concorrenza, ma a quanto pare la protezione contro i cyberattacchi non è stata una priorità durante lo sviluppo. Come riporta The Verge un cliente ha accidentalmente violato circa 7.000 unità DJI Romo in tutto il mondo.

Inizialmente, Sammy Azdoufal voleva solo controllare il suo aspirapolvere robot con un controller PlayStation per divertimento. L'app di controllo remoto personalizzata avrebbe dovuto controllare il robot attraverso i server di DJI. Ma invece di controllare solo il suo DJI Romo, il server ha consentito allo sviluppatore di accedere a tutte le quasi 7.000 unità DJI Romo attive in quel momento. Cosa ancora più allarmante, lo sviluppatore poteva non solo controllare i robot, ma anche accedere ai loro microfoni e altoparlanti, il che praticamente gli dava accesso in diretta a migliaia di case.

Tramite l'indirizzo IP, è stato possibile determinare la posizione approssimativa di ogni robot e i robot potevano persino generare mappe delle stanze. Il programmatore ha dichiarato di non aver dovuto infrangere alcuna regola o aggirare le restrizioni di sicurezza per ottenere questo tipo di accesso. Invece, i server di DJI hanno accettato il token di un singolo DJI Romo come autenticazione per accedere ai dati di tutte le unità DJI Romo. DJI ha risolto questa importante falla di sicurezza mercoledì 11 febbraio. Tuttavia, l'incidente illustra la quantità di dati personali che un dispositivo domestico intelligente come un aspirapolvere robot può raccogliere e la gravità di questo tipo di falla se sfruttata da un aggressore.