Hombre controla múltiples aspiradoras robot con un control de PS5
Hasta obtuvo acceso a las cámaras.
Un ingeniero de software descubrió por accidente una falla de seguridad en los aparatos inteligentes de su hogar, luego de intentar controlar su aspiradora robot con un control de la consola hecha por Sony, PlayStation 5, llevándolo a descubrir que podía acceder a miles de dispositivos en todo el mundo.
El nombre de la persona que descubrió este error es Sammy Azdoufal, quien estaba experimentando con su nueva aspiradora robot DJI Romo y, a su vez, estaba creando una aplicación personalizada para controlar el aparato de limpieza con su mando de PS5.
Sin embargo, mientras probaba la configuración de su aplicación, se dio cuenta de que las mismas credenciales que utilizaba para controlar su propio dispositivo también le servían para acceder a miles de otras aspiradoras robot, consiguiendo el control y visibilidad de casi 7 mil aspiradoras robot en 24 países, según los informes presentados en The Guardian.
El problema se originó en el apartado de los permisos del servidor, que una vez autentificado, el sistema le devolvía datos de muchas otras unidades en lugar de restringir el acceso a una sola máquina.
Además, el problema no solo era el acceso a las cámaras, sino que también tenía a su disposición los micrófonos, recuperar mapas detallados del hogar y datos del dispositivo de las aspiradoras, lo que le daba conocimiento de que sucedía en cada uno de los hogares en donde se encontrara el dispositivo.
A pesar de la magnitud del acceso, Azdoufal afirmó que no pirateó los sistemas de la empresa ni eludió las protecciones de seguridad. Simplemente, modificó la comunicación de la aspiradora con sus servidores en la nube mediante un asistente de codificación de IA mientras experimentaba con su propio dispositivo.
Después de confirmar la vulnerabilidad, compartió los hallazgos con los periodistas, quienes alertaron a DJI, quienes mencionaron que el problema se había solucionado con actualizaciones, aunque el incidente aún planteaba preocupaciones más amplias sobre los riesgos para la privacidad de los hogares inteligentes.