Στον κόσμο των "έξυπνων" συσκευών, η ευκολία συχνά συνοδεύεται από απρόσμενους κινδύνους. Ο Ισπανός μηχανικός λογισμικού Sammy Azdoufal ήθελε απλώς να κάνει τη ζωή του πιο ενδιαφέρουσα, προσπαθώντας να ελέγξει την premium ρομποτική του σκούπα της εταιρείας DJI Romo, αξίας 2.000 δολαρίων, με ένα χειριστήριο PS5. Αυτό που ξεκίνησε ως ένα δημιουργικό πείραμα, κατέληξε σε μια από τις πιο ανησυχητικές αποκαλύψεις για την ψηφιακή μας ασφάλεια.

Αντί να χρησιμοποιήσει την επίσημη εφαρμογή της εταιρείας στο κινητό του, ο Azdoufal αποφάσισε να ελέγξει τη συσκευή σαν παιχνίδι. Με τη βοήθεια του Claude, του AI chatbot της Anthropic, ανέλυσε το MQTT, το πρωτόκολλο επικοινωνίας δηλαδή που λειτουργεί ως η "γέφυρα" για να μιλούν οι συσκευές μεταξύ τους. Δημιούργησε μια δική του εφαρμογή για να στέλνει εντολές και να παίρνει δεδομένα από τη σκούπα του, η οποία είχε συνδεθεί με τους servers της εταιρείας μέσω του κλειδιού ασφαλείας που διαθέτει κάθε αυθεντικό προϊόν.

Εκεί εντοπίστηκε το μεγάλο σφάλμα: οι servers αναγνώρισαν το κλειδί ως έγκυρο, αλλά δεν έλεγξαν αν αντιστοιχούσε στη συγκεκριμένη σκούπα. Έτσι, η εφαρμογή του Azdoufal συνδέθηκε απρόσμενα με άλλες 7.000 συσκευές της ίδιας εταιρείας σε 24 χώρες, από τις ΗΠΑ και την Κίνα μέχρι την Ευρωπαϊκή Ένωση. Χωρίς κανένα hacking ή κλοπή κωδικών, ο προγραμματιστής απέκτησε πρόσβαση στην κάτοψη των σπιτιών, την κάμερα και το μικρόφωνο, ενώ μπορούσε να ενεργοποιεί όποια συσκευή ήθελε, οπουδήποτε στον κόσμο.

Μέσω της διεύθυνσης IP κάθε μηχανής, ήταν εφικτός ο υπολογισμός της τοποθεσίας κάθε νοικοκυριού κατά προσέγγιση. Κάθε τρία δευτερόλεπτα, το σύστημα συνέλεγε πληροφορίες για τις διαδρομές καθαρισμού, τη φόρτιση και τα εμπόδια που συναντούσαν τα ρομπότ. Ο Azdoufal αποκάλυψε το γεγονός στο The Verge, αποδεικνύοντας μάλιστα ότι μπορούσε μέσα σε λίγα λεπτά να δει το εσωτερικό ενός ξένου σπιτιού και να βάλει τη σκούπα να καθαρίζει το σαλόνι, απλώς χρησιμοποιώντας τον σειριακό της αριθμό. Μετά την ενημέρωσή της από τον προγραμματιστή, η DJI εξέδωσε άμεσα μια ενημέρωση κώδικα για να διορθώσει το σοβαρό αυτό ελάττωμα ασφαλείας.