Un uomo prende accidentalmente il controllo di 7.000 robot aspirapolvere: Sammy Azdoufal voleva solo pilotare il suo DJI Romo con un controller da gioco
Il tentativo di un ingegnere informatico di pilotare il suo nuovo robot aspirapolvere DJI con un controller per videogiochi gli ha inavvertitamente permesso di dare un'occhiata di nascosto nelle case di migliaia di persone.
Durante la creazione della sua app di controllo remoto, Sammy Azdoufal avrebbe utilizzato un assistente di programmazione basato sull'intelligenza artificiale per analizzare a ritroso il modo in cui il robot comunicava con i server cloud remoti di DJI. Ma presto ha scoperto che le stesse credenziali che gli permettevano di vedere e controllare il suo dispositivo fornivano anche accesso a feed live delle telecamere, audio del microfono, mappe e dati di stato di quasi 7.000 altri aspirapolvere in 24 paesi. Il bug di sicurezza del back-end ha di fatto esposto un esercito di robot connessi a Internet che, nelle mani sbagliate, avrebbero potuto trasformarsi in strumenti di sorveglianza, il tutto senza che i loro proprietari lo sapessero.
Man accidentally gains control of 7,000 robot vacuums
Sammy Azdoufal just wanted to steer his DJI Romo with a gaming controller.
Popular Science (www.popsci.com)
