Por acidente, homem ganha o controle de milhares de robôs aspiradores em 24 países
Um engenheiro de software expôs acidentalmente uma falha de segurança que afetou milhares de pessoas ao redor do mundo.
Sammy Azdoufal usou um controle de videogame para comandar o seu novo robô aspirador, da marca chinesa DJI.
Porém, ao desenvolver o seu próprio aplicativo de controle remoto, Sammy usou um assistente de programação com inteligência artificial para ajudar a descobrir como o robô se comunicava com os servidores remotos da DJI.
Não demorou para que ele descobrisse que a manobra tecnológica lhe deu credenciais para controlar o seu próprio dispositivo, como também lhe possibilitou acesso a transmissões ao vivo de câmeras, áudio de microfones, mapas e dados de status de ao menos 7 mil outros aspiradores em 24 países — o número poderia chegar a 10 mil.
Sammy tinha o controle de um "exército" de robôs conectados à internet e espalhados pelo planeta, que poderiam ter se transformados em ferramentas de vigilância, sem que seus donos jamais soubessem.
O engenheiro, entretanto, não tinha más intenções. Ele compartilhou a vulnerabilidade do sistema com o site "The Verge", que rapidamente contatou a DJI para relatar a falha.
A empresa afirmou à "Popular Science" que o problema foi "resolvido".
Mas o alerta ecoou na comunidade tecnológica, especialmente os especialistas em cibersegurança, que há tempos advertem que robôs conectados à internet e outros dispositivos domésticos inteligentes representam alvos atraentes para hackers.
O robô do caso é um DJI Romo, um aspirador de pó doméstico autônomo lançado inicialmente na China no ano passado e que está se expandindo para outros países. Ele custa cerca de R$ 10,3 mil e tem aproximadamente o tamanho de um cão terrier grande ou de uma geladeira pequena quando acoplado à sua base. Os proprietários podem programá-lo e controlá-lo por meio de um aplicativo, mas ele foi projetado para passar a maior parte do tempo limpando e lavando o chão de forma autônoma.
A DJI afirma que fez uma atualização do sistema no início de fevereiro para garantir a segurança dos dispositivos.
