Script = https://s1.trrsf.com/update-1770314720/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Milhões em cibersegurança não serviram para nada: o erro bizarro que deu a um desenvolvedor o controle de 10 mil aparelhos

Ele teve que avisar a empresa para corrigir a questão

24 fev 2026 - 12h19
Compartilhar
Exibir comentários
Foto: Xataka

Um simples experimento virou um pesadelo de segurança. Sammy Azdoufal, estrategista de IA, comprou o novo aspirador robô Romo da DJI e decidiu criar um app próprio para controlá-lo com um joystick. O que ele não esperava era ganhar acesso a milhares de dispositivos espalhados pelo mundo.

Ao conectar seu aplicativo aos servidores em nuvem da empresa, o sistema não autenticou apenas o aparelho dele. Em vez disso, liberou controle sobre cerca de 6.700 dispositivos em 24 países — incluindo aspiradores e estações de energia portáteis. No total, mais de 10 mil equipamentos ficaram expostos.

Com esse acesso, era possível visualizar câmeras embarcadas, mapas internos das casas, números de série, endereços IP e até ignorar o PIN de bloqueio com um código de 14 dígitos. Tudo isso sem invadir servidores — apenas explorando uma falha de validação no backend.

A vulnerabilidade foi corrigida após o alerta, mas o caso reacende preocupações sobre dispositivos conectados à nuvem. Quando o controle passa por servidores remotos, fabricantes, e eventualmente terceiros, podem ter um nível alarmante de acesso à vida privada dos usuários.

Veja mais

Matérias relacionadas

Ao sobrevoar a China, os Estados Unidos descobriram uma instalação que os preocupou profundamente

A humilhação da cibersegurança: hackers ignoram a internet e voltam a esvaziar caixas eletrônicos usando apenas um simples pendrive

Descontos na Kindle Week: dispositivos mais baratos e livros digitais por menos de R$3

Todo mundo fala de ChatGPT, Gemini e Claude, mas a IA mais útil neste momento é outra: Notebook LLM

Dois tremores e 12 segundos: os EUA estavam convencidos de que a China estava realizando testes de armas nucleares, e agora têm provas

Xataka
Compartilhar
TAGS
Publicidade

Conheça nossos produtos

Seu Terra












Publicidade