Un ingeniero de software descubrió accidentalmente una grave vulnerabilidad de seguridad en el sistema de robots aspiradoras, que le permitió acceder a datos de casi 7,000 dispositivos en 24 países. Mientras utilizaba un mando de videojuegos para controlar un nuevo robot aspiradora, el desarrolló su propia aplicación de control remoto. En el proceso de trabajar con software basado en inteligencia artificial, descubrió cómo el dispositivo se comunica con los servidores en la nube de la empresa. Resultó que las credenciales que le permitieron controlar su robot también le dieron acceso a la transmisión en vivo de las cámaras, las grabaciones de audio de los micrófonos, los mapas y los datos de estado de miles de otros dispositivos. Esta vulnerabilidad reveló una masiva red de robots conectados a internet que, en manos equivocadas, podrían haberse convertido en herramientas de espionaje sin el conocimiento de los propietarios. Afortunadamente, el ingeniero no explotó la vulnerabilidad con fines maliciosos y compartió su descubrimiento con The Verge, que a su vez contactó a la empresa para informar del fallo. La empresa confirmó el problema y afirmó que ya lo ha solucionado con dos actualizaciones automáticas, y planea introducir mejoras de seguridad adicionales. El robot aspiradora en el centro de la vulnerabilidad es el modelo DJI Romo, con un precio de unos 2.000 dólares y un tamaño similar al de un perro grande o una nevera pequeña.
