Un programator a reușit să controleze 7.000 de aspiratoare robot din întreaga lume. Ce date a putut accesa

Ceea ce a pornit ca un simplu test tehnic s-a transformat rapid într-un semnal de alarma de nivel global, scrie Il Post. Sammy Azdoufal, inginer IT, a observat că, în timp ce încerca să-și controleze aspiratorul robot folosind un controller de PlayStation, a obținut acces neașteptat la aproximativ 7.000 de aparate similare din cel puțin 24 de țări. Deficiența viza modelul Romo al producătorului chinez DJI și facilita intrarea neautorizată în camerele video, microfoane și hărțile digitale ale locuințelor utilizatorilor.

O încercare obișnuită, o descoperire extraordinară

Inițial, Azdoufal dorea doar să-și manevreze robotul de curățenie cu ajutorul unui joystick. Pentru aceasta, a studiat modalitatea prin care dispozitivul comunica cu serverele producătorului. Robotul Romo, lansat recent de DJI – companie recunoscută predominant pentru drone – operează printr-o aplicație pentru mobil și trimite informații către serverele corporative pentru administrarea funcționalităților și stocarea datelor.

Vegetarienii au un risc substanțial mai mic de a dezvolta cinci tipuri de cancer

„Luați cât puteți căra”. Compania chineză care a transformat profitul în bonusuri uriașe pentru angajați

Pentru verificarea identității, sistemul utilizează un token digital. Acesta este de fapt un cod care atestă identitatea utilizatorului. Problema nu consta în procesul de autentificare, ci în cel de autorizare. Astfel, serverele DJI l-au identificat pe Azdoufal ca proprietar al miilor de dispozitive. Practic i-au acordat privilegii extinse fără să fi spart vreo parolă sau să fi compromis vreun sistem.

Vizualizare, audio și planuri ale caselor

Accesul obținut includea și permisiunea de a vedea date personale sensibile. De la fluxuri video live ale camerelor încorporate până la pornirea microfoanelor destinate comenzilor vocale. A putut accesa schițe detaliate ale interiorului locuințelor dar mai ales a primit informații și date aproximative despre poziționarea geografică a aparatelor. Practic, această vulnerabilitate majoră ar fi permis monitorizarea caselor fără știrea proprietarilor.

Oupss https://t.co/lqUswFk8CU pic.twitter.com/jjgoIk86Lm

— Sam (@n0tsa) February 6, 2026

Azdoufal a precizat că nu a utilizat sistemul în mod malițios și că a informat imediat compania.

Răspunsul DJI și un semnal de alarmă

Compania DJI a recunoscut existența vulnerabilității și a distribuit o actualizare automată pentru remedierea erorii de autorizare. Producătorul a comunicat că a întărit protocoalele de securitate, deși anumite evaluări independente indică faptul că soluționarea completă ar fi necesitat mai mult timp decât s-a declarat oficial.

Evenimentul reactivează dezbaterea privind pericolele asociate echipamentelor permanent conectate la rețea. Aspiratoarele automate, camerele inteligente și asistenții vocali acumulează informații private, iar punctele slabe pot genera efecte grave asupra vieții personale.

Pe măsură ce inteligența artificială pătrunde tot mai mult în locuințe, specialiștii atrag atenția că astfel de incidente ar putea deveni mai frecvente. În situația actuală, descoperirea aparține unui utilizator cu intenții bune. Totuși, episodul demonstrează cât de precară poate fi protecția dispozitivelor inteligente pe care le instalăm în propriile case.