Un particular con conocimientos de programación descubre una grave brecha de seguridad en los robots aspirador DJI Romo.
Los robots aspiradores modernos no son tan inofensivos e “inocentes” como muchos creemos. Los modelos más recientes de determinadas marcas poseen cámaras integradas para analizar la topografía de la vivienda, y envían los datos a servidores del fabricante para optimizar sus rutas y ciclos de limpieza gracias a la IA. Sin embargo, ¿qué pasa cuando alguien accede de manera no autorizada a esta información privada? Esto es lo que le ha sucedido a un experto en tecnología que simplemente quería manejar su dispositivo con un mando de PlayStation 5: en lugar de acceder únicamente al control de su unidad, tuvo acceso a más de otros 7000 robots aspiradores de todo el mundo.
Quería controlar su robot aspirador con un mando de PS5 y terminó controlando a un ejército de más de 7000 dispositivos inteligentes
El pasado 14 de febrero, The Verge publicó una historia tan inusual como preocupante para el ámbito de la privacidad en el hogar moderno. En ella se relataba cómo Sammy Azdoufal, un profesional de la inteligencia artificial, estaba llevando a cabo un divertido experimento con su robot aspirador DJI Romo. A grandes rasgos, Azdoufal solo quería crear un método para manejar su unidad con un mando de PS5, por lo que usó la ayuda de Claude Code para hacer ingeniería inversa a los protocolos de DJI y así crear una app de control remoto. No obstante, el resultado fue tan escalofriante como inesperado.
En lugar de que solo respondiese su propio robot aspirador, Azdoufal se quedó perplejo cuando descubrió que su aplicación le permitía tomar el control de otros 7000 DJI Romo más de todo el mundo, así como ver y escuchar a través de sus cámaras y micrófonos integrados. Efectivamente, el código generado para su app por Claude Code le permitió reventar la rudimentaria seguridad de los servidores, posibilitando este acceso ilícito. Preocupado, el experto en IA no se lo pensó dos veces, y avisó tanto a The Verge como a la propia empresa para compartir sus hallazgos y que parcheasen la vulnerabilidad lo antes posible.
Lucas Nieto Barrero
