Un experto en tecnología toma el control de 7000 robots aspirador sin querer y avisa a la empresa: “No debería ser posible”

Los robots aspirador modernos no son tan inofensivos e “inocentes” como muchos creemos. Los modelos más recientes de determinadas marcas poseen cámaras integradas para analizar la topografía de la vivienda, y envían los datos a servidores del fabricante para optimizar sus rutas y ciclos de limpieza gracias a la IA. Sin embargo, ¿qué pasa cuando alguien accede de manera no autorizada a esta información privada? Esto es lo que le ha sucedido a un experto en tecnología que simplemente quería manejar su dispositivo con un mando de PlayStation 5: en lugar de acceder únicamente al control de su unidad, tuvo acceso a más de otros 7000 robots aspirador de todo el mundo.

Quería controlar su robot aspirador con un mando de PS5 y terminó controlando a un ejército de más de 7000 dispositivos inteligentes

El pasado 14 de febrero, The Verge publicó una historia tan inusual como preocupante para el ámbito de la privacidad en el hogar moderno. En ella se relataba cómo Sammy Azdoufal, un profesional de la inteligencia artificial, estaba llevando a cabo un divertido experimento con su robot aspirador DJI Romo. A grandes rasgos, Azdoufal solo quería crear un método para manejar su unidad con un mando de PS5, por lo que usó la ayuda de Claude Code para hacer ingeniería inversa a los protocolos de DJI y así crear una app de control remoto. No obstante, el resultado fue tan escalofriante como inesperado.

En lugar de que solo respondiese su propio robot aspirador, Azdoufal se quedó perplejo cuando descubrió que su aplicación le permitía tomar el control de otros 7000 DJI Romo más de todo el mundo, así como ver y escuchar a través de sus cámaras y micrófonos integrados. Efectivamente, el código generado para su app por Claude Code le permitió reventar la rudimentaria seguridad de los servidores, posibilitando este acceso ilícito. Preocupado, el experto en IA no se lo pensó dos veces, y avisó tanto a The Verge como a la propia empresa para compartir sus hallazgos y que parcheasen la vulnerabilidad lo antes posible.

Se trata de una enorme brecha de seguridad que, por suerte, ha sido descubierta por alguien con conocimientos sobre programación y sin intenciones maliciosas. Aunque estos robots aspirador son dispositivos inteligentes que toman datos telemétricos constantemente tanto para evitar incidentes domésticos como para optimizar las rutas de limpieza y posteriormente envían dichos datos a la nube del fabricante, como mínimo cabe esperar que dicha información quede a buen recaudo por una cuestión de privacidad.

Un grave problema para la privacidad de sus usuarios que aún está por solucionarse

Según el exhaustivo reporte de The Verge, el problema es de una magnitud casi sin precedentes en el ámbito de los robots domésticos. Sammy Azdoufal compartió sus preocupaciones con todo lujo de detalles: su aplicación personalizada le permitía el acceso no solo a vídeo y audio en directo y control remoto de cualquier dispositivo de entre los más de 7.000 que detectó, sino también a planos de miles de hogares esbozados con un grado de precisión espeluznante. Teóricamente, esta información sensible, junto con otros identificadores como IPs y direcciones MAC, podría utilizarse para geolocalizar y perfilar hogares concretos que cuenten con un DJI Romo.

Por fortuna, DJI identificó la brecha, catalogándola como una vulnerabilidad de validación de permisos en el backend de sus servidores y corrigió los problemas más graves. Por su parte, Azdoufal confirma que ya le es imposible controlar de manera remota o espiar a través de la cámara y el micrófono de otros DJI Romo, pero que sí que sigue teniendo acceso al vídeo y audio de su propia unidad, así como a otras funciones más sensibles que prefiere no revelar hasta que no se restrinja el acceso por completo.

En definitiva, lo que comenzó como un proyecto personal lúdico, reveló una serie de negligencias muy preocupantes sobre el tratamiento de los datos personales. En el contexto actual, los robots aspiradores han dejado de ser meros electrodomésticos para convertirse en sensores móviles dentro del hogar, mapeando viviendas, captando audio y vídeo y trabajando conectados permanentemente a la nube.

Cuando una brecha de seguridad permite un acceso a ese volumen de información, el problema ya no es solo técnico, sino estructural. En última instancia, el incidente reciente de DJI demuestra que estar más conectado no implica siempre estar más seguro, y que los hogares inteligentes ofrecen muchas ventajas, sí, pero también grandes riesgos.

Suscríbete al canal de MeriStation en YouTube: somos tu web de videojuegos y entretenimiento, donde podrás conocer todas las noticias y novedades sobre el mundo del videojuego, cine, series, manga y anime. Análisis, entrevistas, tráileres, gameplays, pódcast y mucho más. También te animamos a seguir nuestra cuenta de TikTok.

¡Síguenos en ambas plataformas y, si estás interesado en licenciar este contenido, pincha aquí!