DJI pagará $30,000 dólares al usuario que logró hackear más de 7,000 robots aspiradoras
Una vez descubierto el fallo de seguridad el usuario lo notificó a la compañía para que pudiera ser parcheado a tiempo
Las actualizaciones para solucionar el fallo ya han comenzado a desplegarse en todo el mundo Crédito: DJI | Cortesía
Seguro recordarás la historia que te contamos sobre el usuario Sammy Azdoufal. Este desarrollador logró hackear accidentalmente más de 7,000 robots aspiradoras de la marca china DJI. Todo comenzó como un proyecto personal y terminó revelando una vulnerabilidad masiva a nivel mundial.
Tenemos novedades fascinantes sobre este caso que dio la vuelta al ciberespacio. Se ha dado a conocer que su decisión de no explotar la vulnerabilidad será recompensada económicamente por el fabricante. Azdoufal eligió el camino ético al comunicarse directamente con la compañía para parchear el fallo.
La marca asiática se comunicó con Azdoufal mediante un correo electrónico muy esperado por la comunidad. En el mensaje se le informó que recibiría $30,000 dólares de recompensa por identificar un fallo de seguridad grave en su ecosistema. Esta noticia marca un cambio positivo para los investigadores.
Un experimento divertido que encendió las alarmas
Sammy Azdoufal jamás pretendió convertirse en una amenaza para la privacidad de los usuarios. Su único objetivo era usar un mando de PlayStation 5 para manejar su aspiradora DJI Romo. Para lograrlo utilizó la inteligencia artificial de Claude Code y aplicó ingeniería inversa a los protocolos.
El problema surgió cuando su aplicación casera se conectó a los servidores centrales del fabricante. En lugar de emparejarse únicamente con su robot personal se abrieron las puertas digitales. El sistema le otorgó acceso a miles de unidades repartidas en muchísimos países del mundo.
Lo preocupante fue el nivel de acceso obtenido sin usar fuerza bruta ni métodos destructivos. Azdoufal descubrió que solo necesitaba su clave privada para infiltrarse en el sistema. Esta vulnerabilidad le permitía ver transmisiones de video en vivo y acceder a mapas detallados.
El enorme riesgo de privacidad y la respuesta ética
Para comprobar bien la gravedad del asunto el investigador hizo una pequeña prueba con un colega. Con un simple código logró localizar el robot de su amigo y ver su nivel de batería. En minutos observó cómo el dispositivo transmitía un plano exacto de la vivienda.
A pesar de tener el poder de espiar miles de hogares nunca perdió el rumbo ético. Este desarrollador decidió actuar en todo momento con total responsabilidad y ética profesional ante el descubrimiento. En lugar de vender la valiosa información contactó a los responsables de la empresa.
La revelación generó dudas sobre cómo reaccionaría el fabricante de drones y dispositivos inteligentes. En el pasado la compañía enfrentó críticas por su trato negativo a los investigadores de ciberseguridad. Muchos temían que ignoraran el reporte o tomaran severas acciones legales contra el descubridor del fallo.
La recompensa económica y las futuras promesas de seguridad
El generoso pago confirma que la empresa toma la ciberseguridad doméstica muy en serio. Aunque no especificaron públicamente por cuál hallazgo están pagando el dinero al experto informático. Confirmaron que un investigador ha sido recompensado económicamente por su valioso trabajo y excelentes aportes técnicos.
La compañía tecnológica solucionó la grave vulnerabilidad adicional que permitía ver las cámaras interiores. Según un portavoz oficial las actualizaciones de software ya se han implementado para resolver este problema principal de inmediato. Sin embargo advirtieron que podría tomar hasta un mes solucionar absolutamente todas las brechas. Los ingenieros continuarán trabajando incansablemente durante las próximas semanas completas.
Además la marca se comprometió a mejorar notablemente la seguridad de sus productos. Anunciaron planes concretos para someter a sus nuevos robots a exhaustivas evaluaciones de seguridad independientes por terceros. También prometieron introducir nuevas formas de colaborar estrechamente con la comunidad de investigadores de seguridad. Esta decisión marca un precedente mundial en tecnología actual.
Sigue leyendo
• Intentó hackear su aspiradora DJI con y terminó accediendo a más de 7,000 hogares
• La empresa de criptomonedas surcoreana que por error les regaló $40,000 millones de dólares a sus clientes
• Descubren fallo de seguridad en audífonos Bluetooth que permite a los hackers secuestrar tu dispositivo
