Sammy Azdoufal, un ingeniero de software en España, descubrió recientemente una grave vulnerabilidad de seguridad en la línea de robots aspiradores DJI Romo. Este incidente técnico le otorgó accidentalmente acceso y control sobre aproximadamente 7.000 dispositivos en más de 24 países de todo el mundo.

Inicialmente, el objetivo de Azdoufal era realizar un proceso de "ingeniería inversa" en su propio robot para controlarlo con un mando de PlayStation 5 mediante inteligencia artificial. Sin embargo, el proceso de prueba abrió el acceso al servidor central, revelando que su dispositivo era solo uno entre innumerables otros dispositivos que se mostraban públicamente.

Riesgos graves de violación de la privacidad

Cabe destacar que el ingeniero subrayó que no realizó ninguna acción de hackeo o ciberataque complejo para obtener este acceso de administrador. La vulnerabilidad permitía el acceso directo a la cámara y al micrófono activos, así como ver los mapas de distribución del hogar y las direcciones IP de los usuarios.

Azdoufal admitió a la publicación The Verge que podía ver imágenes del interior de las casas de los clientes a través de la cámara del robot. Esto representa una gran señal de alarma sobre la seguridad de la información personal en los dispositivos inteligentes del hogar.

Respuesta y solución del fabricante

Tras recibir la notificación del incidente, la empresa DJI confirmó rápidamente la situación y procedió a parchear la vulnerabilidad de seguridad antes de que la información se hiciera pública. La portavoz Daisy Kong declaró que el problema se resolvió por completo la semana pasada y que la empresa se compromete a seguir actualizando su sistema de seguridad para proteger a los usuarios.

Sammy Azdoufal ocupa actualmente el cargo de jefe de IA en un importante grupo inmobiliario y turístico en España. Este suceso recuerda al escándalo de los robots aspiradores Ecovacs en Estados Unidos hace dos años, cuando los dispositivos fueron controlados remotamente y emitieron insultos hacia sus dueños.

Leer más