Un ingeniero de software español ha accedido accidentalmente a más de 6.700 robots aspiradores DJI Romo en todo el mundo, exponiendo una grave vulnerabilidad en la seguridad de estos dispositivos y planteando serias interrogantes sobre la protección de datos en el creciente ecosistema del Internet de las Cosas (IoT).
El incidente, inicialmente reportado por el periódico holandés de Volkskrant, se originó cuando el ingeniero intentaba mejorar la funcionalidad de su propio robot aspirador. Descubrió que los dispositivos Romo carecían de un sistema de autenticación robusto, lo que le permitió conectarse a miles de unidades a nivel global.
Según los informes, el acceso no se limitó a datos de funcionamiento, como números de serie, progreso de la limpieza y detección de obstáculos. El ingeniero también pudo acceder a las transmisiones de video en vivo y al audio captado por los micrófonos de los robots aspiradores, lo que implica una potencial violación de la privacidad en los hogares de los usuarios.
El proyecto, que comenzó como un experimento personal – conectar un mando de la PlayStation 5 a un robot aspirador – rápidamente se transformó en una preocupación de seguridad a gran escala. El ingeniero pudo incluso generar planos bidimensionales de las viviendas donde operaban los robots, según se informa.
Este caso pone de manifiesto la creciente necesidad de reforzar la seguridad en los dispositivos IoT, cada vez más presentes en nuestros hogares. La facilidad con la que se pudo acceder a estos dispositivos subraya la importancia de implementar medidas de protección más sólidas para salvaguardar la privacidad y la seguridad de los usuarios.
