Un ingeniero de software obtuvo accidentalmente acceso a las transmisiones de las cámaras en vivo, el audio del micrófono y los datos de ubicación de casi 7000 robots aspiradores DJI en 24 países. El incidente pone de relieve una falla de seguridad crítica en los dispositivos, lo que plantea dudas sobre las implicaciones para la privacidad de la tecnología doméstica inteligente cada vez más conectada.
Acceso accidental, escala global
Sammy Azdoufal, mientras intentaba crear una aplicación de control remoto personalizada para su aspiradora DJI Roborock, descubrió una vulnerabilidad en el backend que le permitía acceder a una asombrosa cantidad de otros dispositivos. Al aprovechar un asistente de codificación de IA para realizar ingeniería inversa en la comunicación del robot con los servidores en la nube de DJI, se topó con un problema de credenciales. En lugar de limitarse a su propia aspiradora, los servidores lo trataron como propietario de miles más. Esto significaba que podía ver transmisiones de cámaras en tiempo real, activar micrófonos, compilar planos de planta e identificar ubicaciones aproximadas a través de direcciones IP.
No se trata de piratería; se trata de una falla sistémica en la autenticación. La vulnerabilidad expuso a un ejército de robots conectados a Internet que, en las manos equivocadas, fácilmente podrían haber sido utilizados como armas para la vigilancia.
La respuesta de DJI y sus implicaciones más amplias
DJI afirma haber resuelto el problema con dos actualizaciones implementadas en febrero, indicando que no era necesaria ninguna acción por parte del usuario. Sin embargo, el incidente subraya una tendencia creciente: los dispositivos domésticos inteligentes son objetivos atractivos para actores maliciosos. A medida que los hogares adopten más robots, incluidos modelos humanoides avanzados, las vulnerabilidades probablemente serán más difíciles de detectar.
El robot Romo, que se vende por unos 2.000 dólares, depende de la recopilación constante de datos (transmisiones visuales y planos detallados) para funcionar de forma autónoma. Estos datos se almacenan parcialmente en los servidores de DJI, creando un punto de falla centralizado. El descubrimiento del ingeniero demuestra que estos sistemas a menudo priorizan la comodidad sobre la seguridad.
Un patrón más amplio de preocupaciones sobre la privacidad
La vulnerabilidad de DJI no es un caso aislado. Las recientes controversias que involucran a las cámaras Ring, los timbres Google Nest y las preocupaciones geopolíticas actuales que rodean a los fabricantes de tecnología chinos ilustran un patrón más amplio de erosión de la privacidad en el espacio del hogar inteligente. Los legisladores de Estados Unidos han advertido sobre los riesgos de seguridad de los dispositivos fabricados en China, aunque la evidencia concreta sigue siendo confusa.
La realidad es que muchos dispositivos domésticos inteligentes tienen un historial de prácticas de seguridad cuestionables, a pesar de operar en las áreas más privadas de nuestras vidas. Las investigaciones de mercado indican que los consumidores no sólo están adoptando estos dispositivos sino que buscan activamente más. Para 2020, más de 54 millones de hogares estadounidenses ya tenían instalado al menos un dispositivo doméstico inteligente.
El futuro de la domótica
Empresas como Tesla y Figure están compitiendo para desarrollar robots humanoides totalmente autónomos para uso doméstico. Estas máquinas requerirán un acceso sin precedentes a detalles íntimos de nuestros hogares para funcionar eficazmente. Esto plantea una perspectiva escalofriante: para los actores maliciosos, el potencial de explotación es inmenso.
El descubrimiento accidental de Azdoufal sirve como un claro recordatorio de que la prisa por adoptar la tecnología del hogar inteligente debe atenuarse con rigurosas medidas de seguridad. Si bien simplemente quería controlar su robot con un joystick, su experiencia expuso una falla fundamental en la arquitectura de los dispositivos conectados. A medida que avanza la tecnología, la línea entre comodidad y vigilancia seguirá difuminándose, lo que exigirá una mayor vigilancia tanto de los fabricantes como de los consumidores.
