Persone non autorizzate hanno avuto accesso ai nuovi robot aspirapolvere DJI
Guasto a DJI: il produttore ha appena lanciato i nuovi robot aspirapolvere e già ci sono stati problemi di sicurezza. Un utente ha avuto accesso ai microfoni e alle telecamere di migliaia di dispositivi. La falla è stata colmata, ma il danno all'immagine dell'azienda rimane.
Nelle ultime settimane, il DJI Romo ha fatto dei giri di prova a casa mia. Il primo robot aspirapolvere dell'azienda specializzata in droni e telecamere ha lavato e lavato i pavimenti, e io l'ho tenuto d'occhio.
Ma forse qualcuno mi stava anche guardando alla prova. Infatti, nello stesso momento, un lettore ha contattato la rivista tecnologica «The Verge». Per hobby modifica tutti i robot aspirapolvere su cui riesce a mettere le mani. Voleva controllare il DJI Romo con un controller PS5 e ha sviluppato un'app per il controllo remoto a questo scopo.
All'improvviso, però, l'utente non solo è riuscito a farlo, ma ha anche ottenuto l'accesso a circa 7.000 robot aspirapolvere in tutto il mondo tramite i server di DJI. È stato in grado di tracciare le loro attività, quando sono tornati alla stazione di ricarica e persino di creare planimetrie degli appartamenti. L'inventore statunitense ha avuto accesso anche al microfono e alla fotocamera dell'aspirapolvere robot.
Dall'11 febbraio il gap è definitivamente colmato
Insieme a «The Verge», l'utente ha verificato l'errore e poi lo ha segnalato a DJI. Entrambi sottolineano che non è stato necessario hackerare i server del produttore per ottenere un accesso non autorizzato. È stato sufficiente leggere il token di autorizzazione del proprio robot e utilizzarlo per avviare una richiesta. Invece di ricevere solo i dati del proprio DJI Romo, ha ottenuto l'accesso ai dati di molti robot.
DJI ha risposto alla segnalazione entro 24 ore. Dall'11 febbraio la falla è stata definitivamente chiusa e l'accesso non è più possibile. «Tuttavia, The Verge» critica il fatto che DJI abbia affermato nella sua dichiarazione iniziale di aver scoperto la vulnerabilità a gennaio e di aver fornito una patch di sicurezza per bloccare l'accesso remoto all'inizio di febbraio. Tuttavia, queste misure non hanno ovviamente risolto tutti i problemi. Solo una seconda patch, dopo la segnalazione, ha chiuso definitivamente le falle nella sicurezza.
Quello che rimane è un danno d'immagine per il produttore DJI, che è appena entrato nel settore dei robot aspirapolvere. Con le telecamere e i microfoni degli elettrodomestici collegati ai server, c'è sempre un certo rischio. Tuttavia, gli utenti si aspettano che i dati sensibili siano protetti nel miglior modo possibile. DJI non è l'unico ad essere coinvolto in questa vicenda.
DJI non è il primo produttore di robot aspirapolvere ad avere problemi di sicurezza. Nel 2024, alcuni hacker si sono impossessati dei dispositivi Ecovacs e hanno utilizzato i loro altoparlanti per commettere reati. Nel 2025, un'organizzazione di consumatori coreana ha trovato delle falle nel sistema di sicurezza di Dreame.
Con i modelli attuali è difficile far funzionare i robot aspirapolvere senza accedere al cloud. Le telecamere vengono utilizzate per riconoscere gli ostacoli, mentre i microfoni e gli altoparlanti sono utilizzati per il controllo vocale. Se vuoi sapere come i produttori intendono garantire la protezione dei dati, almeno in teoria, puoi leggere qui.
I gadget sono la mia passione: che siano necessari per l'ufficio, per la casa, per lo sport e il piacere o per la casa intelligente. O, naturalmente, per il grande hobby accanto alla famiglia, ovvero la pesca.
Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.
Visualizza tutti