Febbraio è stato un mese turbolento per DJI. Il gigante tecnologico cinese, noto soprattutto per la produzione di droni, ha intensificato la sua lotta contro il divieto statunitense dei droni facendo causa alla FCC. Poi Web è esploso su un dispositivo DJI completamente diverso: il robotic aspirapolvere Romo.
Migliaia di aspirapolvere Romo e le relative telecamere in tutto il mondo sono stati violati, e non da una mente malvagia seduta in una stanza circondata da schermi, ma da un ragazzo che cercava di far sì che il controller della sua PS5 controllasse il suo robotic aspirapolvere.
Lo ha detto Sammy Azdoufal Il limite non lo period provando per hackerare il robotic aspirapolvere di qualcun altro. Si è trattato semplicemente di un progetto divertente per l’ingegnere del software program, che ha avvisato DJI del suo enorme errore di autenticazione, condividendo al contempo quanto poco lavoro è stato necessario per accedere ai dettagli della casa di un proprietario di Romo.
Firefox aggiunge il kill swap AI per gli utenti stufi dell’intelligenza artificiale
E sì, l’intelligenza artificiale period coinvolta. Azdoufal è specializzato in strategia di intelligenza artificiale; ha ricevuto aiuto nella codifica dall’assistente AI Claude per modificare il protocollo di comunicazione tra i server DJI e il suo Romo.
Dopo aver creato un’app personalizzata per la sua configurazione PlayStation, Azdoufal ha scoperto che stava guardando modo più dei dati del suo robotic aspirapolvere. Aveva accidentalmente sbloccato i dati di migliaia di proprietari di aspirapolvere robotic DJI in tutto il mondo.
Le informazioni esposte non riguardavano solo planimetrie 3D delle case, il che sarebbe già abbastanza grave. Ma erano accessibili anche i feed della telecamera stay del dispositivo e l’audio del microfono.
Rapporto sulle tendenze mashable
A partire dal 24 febbraio, DJI ha risolto il problema limitando l’accesso a questa scappatoia di autenticazione, ha scoperto Azdoufal. Nel frattempo, il Romo stesso sembra essere scomparso dal DJI Retailer on-line, a partire dal 26 febbraio.
Nuova paura sbloccata: il tuo robotic aspirapolvere come spia
Anche dopo aver risolto questo problema, l’concept che qualcuno possa spiarti tramite il tuo robotic aspirapolvere non aumenta esattamente la fiducia nell’intera categoria. E se un’altra marca di robotic aspirapolvere dotati di telecamera avesse una falla di sicurezza simile ancora da scoprire? E se la persona che la scopre non fosse di buon cuore come Azdoufal?
Abbiamo avuto scorci di questo tipo di vulnerabilità in passato. Nel 2024, diversi robotic aspirapolvere Ecovacs Deebot X2 negli Stati Uniti sono stati violati e costretti a urlare insulti razzisti ai proprietari. Altri dispositivi domestici intelligenti dotati di fotocamera hanno subito violazioni della sicurezza baby monitor A campanelli intelligenti.
Ma un robotic aspirapolvere è l’unico tipo di dispositivo che gira regolarmente per la tua casa. Ciò conferisce a questa vulnerabilità un senso unico di presentimento, forse sufficiente a fornire la trama di un movie horror con filmati trovati.
E, naturalmente, ci sono ancora più opportunità per i malintenzionati quando l’intelligenza artificiale ha accesso alle informazioni personali.
Microsoft afferma che Copilot stava riassumendo e-mail riservate senza autorizzazione
Collaudo i robotic aspirapolvere per vivere, e io Veramente non voglio essere paranoico riguardo all’utilizzo della fotocamera. La telecamera livestream è una funzione di aspirapolvere robotic incredibilmente confortante per i genitori di animali domestici che sono ansiosi di lasciare gli animali domestici a casa da soli.
Tutti i robotvac che ho testato hanno annunciato advert alta voce quando sono in modalità di visualizzazione remota. Ma non tutti i robotic aspirapolvere forniscono questa notifica di cortesia (il DJI Romo, per esempio, non lo fa).
In ogni caso, se un hacker riuscisse advert arrivare al punto di poter controllare la telecamera dell’aspirapolvere, sarebbe così difficile per lui disattivare l’avviso? Anche se il problema rimane, potrebbe essere saggio disabilitare la fotocamera dell’aspirapolvere, almeno quando non è in uso, con l’hack più tecnologico di tutti: metterci sopra del nastro adesivo.
Argomenti
Aspirapolveri robotic per la sicurezza informatica
