No es necesario tener múltiples dispositivos inteligentes en casa para que nuestros datos circulen por la nube. La dependencia tecnológica queda evidenciada con el simple uso de un robot aspiradora conectado, como el DJI ROMO, que permite su administración remota pero también plantea inquietudes sobre la privacidad y seguridad de los datos. Este tema cobró relevancia cuando una publicación estadounidense reveló que un individuo logró acceso a la información y actividad de varios dispositivos alrededor del mundo debido a una vulnerabilidad en los sistemas de DJI.
Sammy Azdoufal intentaba controlar su DJI ROMO con un control de PS5 para lo cual desarrolló una aplicación que, inesperadamente, le permitió acceder a datos de miles de robots. En una demostración, Azdoufal logró detectar 6.700 dispositivos en 24 países, recopilando más de 100.000 mensajes que reportaban desde su ubicación hasta su estado de carga, todo esto debido a una comunicación desprotegida a través del protocolo MQTT.
La vulnerabilidad fue identificada por Azdoufal sin necesidad de hackeo clásico, sino mediante ingeniería inversa y la ayuda de herramientas de IA para descifrar los protocolos de comunicación. DJI respondió a esta exposición señalando que había detectado y comenzado a solucionar la vulnerabilidad a través de parches de seguridad, aunque destacó que la transmisión de datos estaba cifrada y la incidencia de acceso no autorizado era rara.
Este incidente pone de relieve la importancia de la seguridad en dispositivos conectados, especialmente aquellos que se integran en nuestro entorno doméstico, provistos de sensores y capacidades de conectividad continua. El caso de DJI ROMO, un robot aspirador de alta tecnología con sensores ópticos y LiDAR, demuestra cómo la seguridad de los datos se vuelve crucial en la era de lo conectado, pues más allá de su funcionalidad, estos dispositivos representan puntos de acceso potenciales a la privacidad del usuario.