Um engenheiro de software espanhol assumiu acidentalmente o controle de cerca de 7.000 aspiradores robôs em todo o mundo graças a uma falha de segurança chocante – que lhe deu a capacidade de espiar o interior das casas através das câmeras ao vivo dos dispositivos.
A tentativa de Sammy Azdoufal de fazer engenharia reversa de seu aspirador DJI Romo para funcionar com um controlador de PlayStation 5 usando inteligência artificial inadvertidamente deu-lhe amplo acesso aos servidores do dispositivo em 24 países, especialistas em tecnologia revelado ao The Verge.
“Descobri que meu dispositivo era apenas um entre muitos dispositivos”, disse ele ao meio de comunicação de tecnologia com sede em Nova York.
“Não quebrei nenhuma regra, não violei, não violei, violência, nada.”
Mesmo sem hackear os servidores da DJI, Azdoufal conseguiu sequestrar milhares de bots, espionar câmeras, microfones ativos, mapear layouts residenciais e rastrear dispositivos usando endereços IP, admitiu.
O engenheiro também conseguiu acessar diretamente a rede da empresa de tecnologia – uma violação que ilustra como é fácil para os criminosos obterem dados em uma sociedade saturada de tecnologia.
Azdoufal, chefe de IA de um grupo de gestão de propriedades e viagens na Espanha, disse que alertou The Verge sobre a principal falha de segurança da empresa, levando o veículo a entrar em contato com a DJI.
A empresa chinesa, conhecida pelos seus gadgets alimentados por IA, confirmou que o erro foi corrigido e acrescentou que outros problemas de rede serão resolvidos nas próximas semanas.
“A DJI pode confirmar que este problema foi resolvido na semana passada e que uma solução foi implementada antes de ser divulgado publicamente”, escreveu a porta-voz da empresa, Daisy Kong, em comunicado ao The Verge.
“A DJI mantém padrões rígidos de privacidade e segurança de dados e estabeleceu processos para identificar e abordar vulnerabilidades potenciais. A DJI continuará a implementar melhorias de segurança adicionais como parte de seus esforços contínuos.”
O incidente chocante ocorre dois anos depois de um aspirador robô fabricado na China, fabricado pela Ecovacs, ter sido sequestrado e adaptado para bombardear os proprietários de casas nos EUA com insultos racistas.
