Софтверскиот инженер Sammy Azdoufal случајно откри сериозна безбедносна слабост во системот на DJI Romo роботските правосмукалки додека развивал своја апликација за управување со уредот преку контролер за PlayStation 5. За време на истражувањето користел AI асистент Claude за анализа на комуникацијата на роботот со DJI серверите во облакот.
Наместо пристап само до својот уред, системот му додели креденцијали кои му овозможија увид во податоците на илјадници други корисници. Иако ненамерно, Azdoufal практично „хакирал“ голема мрежа роботски правосмукалки поврзани на инфраструктурата на DJI.
Тој одлучи да го пријави пропустот на производителот, што му донесе награда. DJI потврди дека ќе му исплати 30.000 долари и дека ранливоста веќе е отстранета. Пропустот овозможуваше гледање на видео преносот од DJI Romo роботите без потреба од безбедносен PIN, што компанијата сега го поправи.
Овој случај покажува како етичкото хакирање и одговорното пријавување на пропусти може да биде наградено и да помогне во зајакнувањето на безбедноста на IoT уредите.
