Sammy Azdoufal, ingeniero de software español, lidera la estrategia de inteligencia artificial (IA) en una empresa dedicada al alquiler vacacional. Su inesperada incursión en el mundo del hacking comenzó con el deseo de controlar su nuevo robot aspirador DJI Romo utilizando un mando inalámbrico de la consola Playstation 5.
Poco después, su aplicación comenzó a comunicarse con miles de aspiradoras de otras personas. Azdoufal declaró haber obtenido control sobre ellas, ya que las credenciales de su dispositivo le permitían acceder a las demás.
Pudo controlarlas de forma remota, visualizar sus transmisiones de video en vivo. Observó cómo mapeaban cada habitación de una casa, creando planos 2D completos, y nada le impedía utilizar la dirección IP de cualquier robot para determinar su ubicación aproximada, según informa el medio The Verge. “Descubrí que mi dispositivo era solo uno en un océano de dispositivos”, afirmó Azdoufal.
El ingeniero contactó con The Verge para revelar esta vulnerabilidad. La compañía china DJI declaró posteriormente al medio que el problema “había sido resuelto”. Azdoufal verificó esta afirmación, pero según él, las aspiradoras aún no son del todo seguras.
Sin embargo, el ingeniero español no es el único que ha descubierto algo similar. Otros casos demuestran que, para algunos fabricantes, “la seguridad es más bien una prioridad secundaria”, declaró Alan Woodward, profesor de informática de la Universidad de Surrey en Inglaterra, al periódico The Guardian.
Además de las aspiradoras, los hackers han logrado controlar sistemas de iluminación, cerraduras, cámaras de seguridad, monitores para bebés y sistemas de calefacción.
Las empresas pueden evitar este problema exigiendo a los consumidores que establezcan contraseñas personalizadas antes del primer uso del producto, según Woodward.
