cultura y tecnología
207 meneos
1723 clics
Quiso manejar su aspiradora con un control de PS5 y terminó con acceso a 7.000 cámaras en casas ajenas: el desastre de seguridad de DJI

Quiso manejar su aspiradora con un control de PS5 y terminó con acceso a 7.000 cámaras en casas ajenas: el desastre de seguridad de DJI

El hombre quiso controlar su aspiradora inteligente modelo DJI Romo con un mando DualSense de PlayStation 5, pero en el proceso accedió por accidente a casi 7.000 aspiradoras en todo el mundo. Podía observar en tiempo real la ubicación de cada dispositivo, así como usar su cámara interna, el micrófono y trazar planos precisos de las casas. El hombre, que ni siquiera intentaba piratear los robots, afirma que podía controlarlos a distancia. Y ni siquiera tuvo que eludir restricciones de seguridad, superar filtros o hackear el sistema.

| etiquetas: dji romo , mando , playstation 5 , seguridad , control , aspiradoras
88 119 1 K 574 tecnología
41 comentarios
88 119 1 K 574 tecnología
Comentarios destacados:        
Tx4 #1 Tx4
A mi que me expliquen la necesidad de ponerle camaras a una rumba... ?(
3 K 53
nemeame #2 nemeame
#1 Para mirarte fijamente cuando te pajeas y chantajearte con el video si no le amplias la RAM :troll:
7 K 73
daphoene #4 daphoene
#2 Yo la tengo grabada haciendo el indio sobre las patas del tendedero y pegándose de morros contra la misma puerta tres veces... Que se atreva, que lo suyo es mucho peor...
5 K 34
inerte #3 inerte
#1 Y conectar a internet un procesador de alimentos ? Y un cepillo de dientes?
Y que una app de un dispositivo te exija activar el GPS para poder configurarlo ? (luz led, bici estática, a/a, etc)

¿qué necesidad? Pues muy fácil: comerciar con tus datos.
13 K 129
mandelbr0t #9 mandelbr0t *
#1 #3 El problema no es que tenga cámara, que la necesita para aspirar mejor, sino de que la aspiradora se quede conectada al wifi. Se le comparte una wifi temporal con el móvil al instalarla, se configura y a partir de ahí a trabajar sin conexión.
4 K 62
perrico #18 perrico
#9 Depende. Yo la pongo cuando no estoy en casa, y para eso necesito conexión a WIFI. Dicho eso, la mía tiene LIDAR y un detector de caídas que simplemente es un sensor.
En el manual dice que la conexión tiene encriptación.
Es de Xiaomi. Que no te digo que no me espíe, pero seguro que se saca más información de mis comentarios de Meneame que del robot aspirador.
1 K 21
#22 MADMax2
#18 A mi lo que me tira para atrás es que dependen de un servidor externo.

Lo suyo sería que sea semi-autónoma (que configuras el router y puedas conectar con ella, tenga suficiente almacenamiento para los mapas, etc) o que tengas la posibilidad de tener un servidor en casa donde guarde toda la info.
Pero no que dependas de que la empresa no te cierre el servicio o pueda acceder a los datos cuando quiera
0 K 10
#29 MetalAgm
#22 Claro, pero el problema es que muchísima gente no sabe —ni puede— configurar su router para acceder desde fuera (abrir puertos, IP dinámica, CG-NAT, etc.).
Por eso los fabricantes optan por lo más sencillo: el dispositivo se conecta a Internet y a un servidor suyo que hace de puente entre la app móvil y la máquina cuando estás fuera de casa.
Técnicamente se podría hacer algo más autónomo o local, pero para el usuario medio sería mucho más complejo de configurar y mantener.
0 K 12
#30 MADMax2
#29 pueden dar la opción.
0 K 10
u_1cualquiera #33 u_1cualquiera
#18 President Xi no está de acuerdo contigo y le gusta la decoración de tu casa :troll:
0 K 11
perrico #36 perrico
#33 Cuando vea el tamaño de mi casa, se va a dar cuenta de que no soy un objetivo digno de atención.
0 K 11
#35 skyleth
#9 las irobot no tienen mando a distancia y si no tienen wifi no funcionan. Para cuando toque renovarla no me pasa, o con mando o no entra en casa
0 K 9
musg0 #24 musg0 *
#3 Lo del GPS en Android suele ser que hasta la versión 11, la API de bluetooth require permisos de geolocalización aunque sólo la uses para descubrir dispositivos cercanos. O sea, que es obligación del sistema y el programador poco puede hacer si necesita emparejar el móvil con el aparato. Me suena que en versiones superiores ya han desacoplado los permisos y no es necesario el de geolocalización para escanear dispositivos
0 K 6
ombresaco #38 ombresaco
#24 El sistema operativo de raspberry te obliga a decir en qué pais está antes de conectarte a la wifi. Supongo que podrás decir que estás en otro pais. El motivo es que ciertos canales permitidos en Europa están prohibidos en Japón y en otros paises (o viceversa). Creo que no se comprueba y es solamente informativo, pero no descartes que en algún momento pongan obligatorio la geolocalización si un chip tiene esas capacidades.
0 K 11
#7 Seat127
#1 la misma que Tesla en sus coches: para ahorrarse un LIDAR.
3 K 41
#8 nadaman
#1 Inicialmente para poder navegar cuando los sensores 3d eran muy caros. Actualmente "para entender mejor el entorno" : saber que habitación es cada una, detectar cables, cacas, reconocer tus hábitos y ahora querían empezar a vender los mapas detallados de las casas a otras empresas.
1 K 17
#23 MADMax2
#8 Decían que cuando Amazon quería comprar iRobot era para enviar publicidad personalizada viendo los mapas (tamaño, etc)
0 K 10
strike5000 #10 strike5000 *
#1 ¿Conoces el término "upskirt"? ¿Quién sospecharía de una inofensiva aspiradora? :foreveralone:
3 K 41
#11 Onaj
#1 A Dji no le importa mucho, pero otras empresas chinas pueden tener interés en saber cómo son las casas de sus clientes por dentro.
0 K 11
WcPC #12 WcPC
#1 Puede ser un método de localización, para identificar en que parte de la casa está.
Pero la pregunta chunga no es esa...
La pregunta chunga es porqué tienes que tener la wifi de la aspiradora activada para que funcione o porqué está enlazada la cámara con la wifi, se podrían separar físicamente los circuitos para que no pudieran ver lo que percibe la cámara...
La respuesta a todas esas preguntas es simple, quieren vender tus datos.
A lo mejor ahora no los venden, pero por si consiguen un buen precio, mejor tenerlos que no.
0 K 12
#20 Cilantro
#1 para que sigan atascandose con cualquier obstáculo mínimo. Por ese motivo les pondrán lo que sea a las rumbas, excepto la capacidad de dar marcha atrás, eso es técnicamente inimaginable al parecer.
0 K 7
#21 MADMax2
#1 Se supone que algunas tienen "IA" y necesitan identificar objetos. Por ejemplo cordones de zapatos, cacas de mascotas, etc, para no enredarse ni ir dejando "firmas marrones" por el suelo
0 K 10
#26 Tunguska08Chelyabinsk13
#1 Las cosas no se hacen por necesidad, se hacen por interés.
1 K 24
#27 flaquero
#1 y cómo quieres que aspire?
0 K 9
#32 euacca *
#1 Imagino que para ver si se atasca o se cae, pero también tiene el valor añadido de poder vigilar a tus mascotas, etc.
Tus mascotas o las de cualquier otro cliente xD
0 K 10
Jack29 #40 Jack29
#1 pues en concreto, en este caso muy particular, la necesita para mapear la casa y poder evadir obstaculos.
0 K 7
#15 Onaj
DJI no fue muy transparente sobre este asunto, pero eventualmente reconoció el error y lanzó una solución. Según los informes, se eliminó la falla el miércoles 11 de febrero. Dicha actualización finalmente bloqueó el acceso remoto, y el experto en IA ya no pudo controlar los dispositivos ajenos.

Y por supuesto ha avisado a todos los clientes europeos en tiempo y forma sobre la brecha de seguridad como exige la RGPD y ha puesto la consecuente notificación en los estamentos europeos correspondientes como manda la ley.

Coño, que le han entrado solo con el token. Es una chapuza de las gordas que si fuera una empresa occidental a la que se le pudiera meter mano en la UE le meterían una buena multa.
3 K 33
pinzadelaropa #25 pinzadelaropa
#15 Yo pensando que por lo menos no le han metido un puro al "hacker"
0 K 10
cosmonauta #17 cosmonauta *
El becario que la lió con el chatgpt.

Suena a una mala validación del dominio del token y a una total carencia de buenas prácticas de ci/cd
0 K 18
xalabin #19 xalabin
Para estos chismes, es mejor pillarse de primeras una aspiradora que sea compatible con valetudo.
1 K 15
Raúl_Rattlehead #14 Raúl_Rattlehead
"Con un control"

Que manía de traducir de manera literal el inglés.

Controller ≠ Control

Controller = Mando
2 K 14
arturios #6 arturios
Un "fallo" de seguridad, ya sabemos...
1 K 14
ombresaco #16 ombresaco
#6 el fallo es que otras personas ademas de los dueños de la aspiradora (dueño != usuario) sean capaz de tener ese control
1 K 21
arturios #37 arturios
#16 Ya, pero eso sólo lo hacen hackers delincuentes anonimouses de esos, las buenas personas no hacen eso, es más, no saben de informática xD

Probablemente cuando les hablaron de cyberseguridad pensaron en alguna marcianada.
0 K 11
Dene #39 Dene
#6 no es un bug, es una feature
0 K 11
#28 joseac
Supongo que antes de avisar del fallo... estaría curioseando a ver que se veía....xD xD .
0 K 13
#13 rbrn
el experto en IA

Ay....
0 K 10
#5 Fry
Hacer una página en la que a pantalla completa caben dos párrafos de tres líneas y el resto es publicidad debería estar penado con cárcel.
1 K 9
u_1cualquiera #34 u_1cualquiera
#5 No sé a qué te refieres  media
2 K 21
#41 Marx
#5 lo dices por Menéame? Acabo de entrar sin bloqueadores de anuncios y quedé asustado o_o
0 K 10
Celuis #31 Celuis
¿Lo sabe el MOSAD?
0 K 7

menéame