Milhões em cibersegurança não serviram para nada: o erro bizarro que deu a um desenvolvedor o controle de 10 mil aparelhos
Ele teve que avisar a empresa para corrigir a questão
Um simples experimento virou um pesadelo de segurança. Sammy Azdoufal, estrategista de IA, comprou o novo aspirador robô Romo da DJI e decidiu criar um app próprio para controlá-lo com um joystick. O que ele não esperava era ganhar acesso a milhares de dispositivos espalhados pelo mundo.
Ao conectar seu aplicativo aos servidores em nuvem da empresa, o sistema não autenticou apenas o aparelho dele. Em vez disso, liberou controle sobre cerca de 6.700 dispositivos em 24 países — incluindo aspiradores e estações de energia portáteis. No total, mais de 10 mil equipamentos ficaram expostos.
Pare de escovar os dentes logo após as refeições: a ciência emite um alerta urgente sobre esse hábito muito comum
Beber água antes de dormir? A ciência finalmente esclareceu se é uma boa ideia ou um grande inimigo do sono
Milionário vive de cruzeiro em cruzeiro há 25 anos; seu maior problema não é dinheiro, mas equilíbrio
Com esse acesso, era possível visualizar câmeras embarcadas, mapas internos das casas, números de série, endereços IP e até ignorar o PIN de bloqueio com um código de 14 dígitos. Tudo isso sem invadir servidores — apenas explorando uma falha de validação no backend.
A vulnerabilidade foi corrigida após o alerta, mas o caso reacende preocupações sobre dispositivos conectados à nuvem. Quando o controle passa por servidores remotos, fabricantes, e eventualmente terceiros, podem ter um nível alarmante de acesso à vida privada dos usuários.
Matérias relacionadas
180Hz e 0,5ms: Monitor Gamer AOC G4 24" atinge menor preço já visto na Amazon
Ao sobrevoar a China, os Estados Unidos descobriram uma instalação que os preocupou profundamente
-skplv021t4c0.jpg)
-rhrnzm4fcri1.jpg)
Comentários
As opiniões expressas nos comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Terra.