Una vulnerabilidad en las aspiradoras robot DJI Romo, detectada por el experto en inteligencia artificial Sammy Azdoufal, comprometió la privacidad de más de 7,000 dispositivos en 24 países, permitiendo acceso remoto a cámaras y mapas internos de viviendas. El fallo, descubierto inicialmente al conectar una aspiradora Romo a un control de PlayStation 5, permitió extraer un token privado que otorgaba control y visualización de información sensible en los dispositivos afectados.
En solo nueve minutos, Azdoufal identificó 6,700 dispositivos y recopiló más de 100,000 mensajes de datos, incluyendo en tiempo real imágenes, planos de viviendas y direcciones IP. La falla radicaba en un sistema de autenticación cuya vulnerabilidad permitía que un solo token de acceso pudiera controlar múltiples dispositivos ajenos, exponiendo cámaras, micrófonos y mapas internos de los hogares.
Este incidente evidencia los riesgos de la creciente integración de dispositivos inteligentes en el hogar, con más de 300 millones de unidades vendidas cada año. La presencia de cámaras y micrófonos en objetos cotidianos aumenta la preocupación por la privacidad y plantea la necesidad de implementar regulaciones y procedimientos de seguridad más estrictos.
La compañía DJI respondió rápidamente, identificando que la vulnerabilidad residía en una falla en la validación de permisos a través de la comunicación MQTT entre los dispositivos y sus servidores. Según informó Daisy Kong, portavoz de DJI, el problema fue resuelto en la semana anterior mediante dos parches, implementados el 8 y 10 de febrero, antes de que se hiciera pública esta vulnerabilidad.
DJI aclaró que la brecha no se relacionaba con el cifrado de las comunicaciones, sino con el control de accesos, y que los incidentes reportados fueron limitados y vinculados a investigaciones independientes. Hasta ahora, la compañía asegura que no hay evidencia de un impacto mayor y que el problema está completamente solucionado.
Este caso subraya la importancia de reforzar las medidas de seguridad en los dispositivos inteligentes para el hogar, ante la vulnerabilidad que puede exponer información personal y comprometer la privacidad de hogares en todo el mundo.
