Programista z Hiszpanii, Sammy Azdoufal, natrafił na poważny problem bezpieczeństwa w urządzeniach chińskiej firmy DJI. Pracując nad własną aplikacją do sterowania robotem sprzątającym, odkrył, że luka w systemie umożliwia dostęp do kamer, mikrofonów oraz danych tysięcy odkurzaczy na całym świecie. Wydarzenie ponownie uruchomiło dyskusję o zagrożeniach związanych z technologiami smart home.
Azdoufal, specjalista od sztucznej inteligencji z Barcelony, analizował sposób komunikacji robota z serwerami DJI, korzystając z narzędzi wspomaganych przez AI. Ku swojemu zaskoczeniu zauważył, że dane uwierzytelniające, które pozwalały mu kontrolować jego własne urządzenie, otwierały również dostęp do transmisji wideo, nagrań audio, map i informacji o pracy blisko 7 tys. robotów w 24 krajach.
Błąd w systemie sprawiał, że przejęcie kontroli nad całą siecią podłączonych do internetu robotów mogło stać się narzędziem masowej inwigilacji. Azdoufal nie wykorzystał tej możliwości – zgłosił problem redakcji „The Verge”, która poinformowała o nim DJI. Firma przekazała później, że luka została usunięta dzięki automatycznym aktualizacjom.
Sprawa dotyczy modelu DJI Romo, autonomicznego odkurzacza wyposażonego w liczne czujniki i kamery, który do działania wymaga stałego gromadzenia danych o otoczeniu. Część tych informacji trafia na serwery producenta. Luka polegała na tym, że serwery błędnie przyznawały dostęp do wielu urządzeń naraz, zamiast weryfikować pojedynczy token użytkownika.
Incydent wpisuje się w rosnące obawy dotyczące prywatności w erze inteligentnych urządzeń domowych. Ostatnie kontrowersje wokół kamer Ring czy przypadek odzyskania nagrań z Google Nest pokazują, że użytkownicy mają coraz mniej pewności co do kontroli nad własnymi danymi. Dodatkowo amerykańscy politycy od lat ostrzegają przed potencjalnymi zagrożeniami związanymi z chińskimi technologiami, choć dowody na te tezy nie są jednoznaczne.