Milhões em cibersegurança não serviram para nada: o erro bizarro que deu a um desenvolvedor o controle de 10 mil aparelhos
Ele teve que avisar a empresa para corrigir a questão
Um simples experimento virou um pesadelo de segurança. Sammy Azdoufal, estrategista de IA, comprou o novo aspirador robô Romo da DJI e decidiu criar um app próprio para controlá-lo com um joystick. O que ele não esperava era ganhar acesso a milhares de dispositivos espalhados pelo mundo.
Ao conectar seu aplicativo aos servidores em nuvem da empresa, o sistema não autenticou apenas o aparelho dele. Em vez disso, liberou controle sobre cerca de 6.700 dispositivos em 24 países — incluindo aspiradores e estações de energia portáteis. No total, mais de 10 mil equipamentos ficaram expostos.
Japão deseja há anos redução no número de turistas e teme ver China o realizando
"Se você não tiver nada agora, não sobreviverá": inventor do pendrive faz atual estado da crise de RAM parecer brincadeira de criança
Vamos emburrecer se confiarmos cegamente nas histórias criadas pela IA, diz Marcelo Gleiser
Com esse acesso, era possível visualizar câmeras embarcadas, mapas internos das casas, números de série, endereços IP e até ignorar o PIN de bloqueio com um código de 14 dígitos. Tudo isso sem invadir servidores — apenas explorando uma falha de validação no backend.
A vulnerabilidade foi corrigida após o alerta, mas o caso reacende preocupações sobre dispositivos conectados à nuvem. Quando o controle passa por servidores remotos, fabricantes, e eventualmente terceiros, podem ter um nível alarmante de acesso à vida privada dos usuários.
Matérias relacionadas
Ao sobrevoar a China, os Estados Unidos descobriram uma instalação que os preocupou profundamente
Descontos na Kindle Week: dispositivos mais baratos e livros digitais por menos de R$3
Todo mundo fala de ChatGPT, Gemini e Claude, mas a IA mais útil neste momento é outra: Notebook LLM
