Experimento casero revela grave falla de seguridad en robots aspiradores inteligentes
Un ingeniero de software desencadenó un incidente de ciberseguridad internacional cuando, durante un experimento personal para modificar su robot aspirador, descubrió accidentalmente una vulnerabilidad que le permitió acceder a miles de dispositivos similares en 24 países diferentes. El caso ha generado alerta en la comunidad tecnológica sobre los riesgos de los dispositivos domésticos conectados a internet.
El experimento que se salió de control
Sammy Azdoufal, el ingeniero involucrado, intentaba desarrollar una aplicación personalizada para controlar su nuevo robot aspirador DJI Romo mediante un mando de videojuego. Utilizando herramientas de programación asistida por inteligencia artificial, analizó la comunicación entre su dispositivo y los servidores remotos de la empresa china fabricante.
"Durante el proceso de ingeniería inversa, detecté que el sistema me proporcionaba credenciales que no solo me permitían manejar mi propio aparato, sino también acceder a información de otros dispositivos", explicó Azdoufal en sus redes sociales.
Alcance alarmante de la vulnerabilidad
La falla de seguridad permitió al ingeniero acceder a datos sensibles de aproximadamente 7.000 a 10.000 aspiradoras inteligentes distribuidas internacionalmente. Entre la información expuesta se encontraban:
- Transmisiones en vivo de cámaras integradas
- Audio captado por micrófonos de los dispositivos
- Mapas detallados de los hogares donde operaban
- Estados operativos y configuraciones de cada unidad
El propio Azdoufal describió el descubrimiento como tener acceso a un "ejército de robots" conectados a internet que, en manos malintencionadas, podrían haber sido utilizados para vigilancia no autorizada sin el conocimiento de sus propietarios.
Respuesta de la empresa y solución del problema
Tras el reporte del ingeniero al sitio especializado 'The Verge', que luego contactó a DJI, la compañía confirmó que la vulnerabilidad había sido "resuelta" mediante una actualización de seguridad implementada a principios de febrero. La empresa destacó su compromiso con la protección de datos de los usuarios y la seguridad de sus productos inteligentes.
El dispositivo afectado, el DJI Romo, es un robot aspirador autónomo presentado inicialmente en China el año pasado y que actualmente se encuentra en proceso de expansión internacional. Con un precio aproximado equivalente a R$10.300, el equipo puede programarse mediante aplicación móvil aunque está diseñado para operar de forma autónoma la mayor parte del tiempo.
Reflexiones sobre seguridad en dispositivos inteligentes
Este incidente ha reavivado las advertencias de expertos en ciberseguridad sobre los riesgos inherentes a la conectividad de dispositivos domésticos. La creciente popularidad de electrodomésticos inteligentes, desde aspiradoras hasta refrigeradores y sistemas de iluminación, expande la superficie de posibles ataques cibernéticos.
Los especialistas recomiendan a los usuarios mantener actualizados sus dispositivos inteligentes, utilizar contraseñas robustas y estar atentos a comportamientos inusuales en sus equipos conectados. El caso del ingeniero y su aspiradora hackeada sirve como recordatorio de que incluso experimentos bien intencionados pueden revelar fallas de seguridad críticas en productos de consumo masivo.
