Ο Σάμι Αζντούφαλ δεν ήθελε να χακάρει σκούπες ρομπότ σε όλο τον κόσμο. Ήθελε απλά να «πειράξει» τη δική του DJI Romo, ώστε να την ελέγχει με το χειριστήριο του PS5… για πλάκα. Αλλά άθελά του αποκάλυψε ένα κενό ασφαλείας.
Όταν η εφαρμογή τηλεχειρισμού που είχε δημιουργήσει άρχισε να «μιλά» με τους server της DJI, δεν «απάντησε» μόνο η δική του σκούπα ρομπότ, αλλά σχεδόν 7.000 από όλο τον κόσμο τον υπάκουαν. Μπορούσε να τις ελέγξει από μακριά και όχι μόνο. Είχε τη δυνατότητα να ακούσει και να δει μέσω των καμερών τους, κάτι που δοκίμασε με ένα φίλο του, όπως είπε στο Verge.
Μπορούσε να δει τις σκούπες να χαρτογραφούν κάθε δωμάτιο ενός σπιτιού και να χρησιμοποιήσει τη διεύθυνση IP κάθε συσκευής, για να βρει κατά προσέγγιση την τοποθεσία της. Επίσης, συνέλλεξε 100.000 και πλέον μηνύματα από τις συσκευές.
Ο Αζντούφαλ επικοινώνησε με το Verge προκειμένου να ενημερώσει για αυτό το κενό ασφαλείας. Έκτοτε η DJI διόρθωσε το πρόβλημα, σύμφωνα με την εταιρεία.
Με ανάρτηση, η DJI ευχαρίστησε τον μηχανικό λογισμικού για την «επαγγελματική και λεπτομερή» αναφορά του για αυτό το πρόβλημα. Ακόμα, η εταιρεία ενημέρωσε ότι πλέον λύθηκε το πρόβλημα, καθώς θα εφαρμόσει τρία επίπεδα βελτιωμένων μηχανισμών προστασίας στις επόμενες εκδόσεις του συστήματος και πως πλέον δεν είναι εφικτή η μη εξουσιοδοτημένη πρόσβαση στα δεδομένα μιας συσκευής.
{https://x.com/DJISupport/status/2021142815187841195?s=20}
Έπειτα από όλα αυτά, ο Αζντούφαλ έγραψε στο Χ: «Μπορείτε πλέον να με αποκαλείτε “ο τύπος με τη σκούπα”. Δεν μπορείτε να φανταστείτε πόσες δωρεάν σκούπες μου προσφέρουν».
{https://x.com/n0tsa/status/2023833229250502835}
