No ano passado, a DJI, marca chinesa especializada em drones, aproximou-se do solo ao lançar o seu primeiro aspirador robô com a linha Romo. Explorando o sensores e outras tecnologias deuniverso do drone, esses robôs têm tudo para seduzir.
Mas, recentemente, um cientista da computação que queria apenas se divertir pilotando o robô com um controle de Playstation 5 teve sucesso e essa aquisição “selvagem” revelou um problema muito mais importante.
Para controlar o robô com um joystick, Sammy Azdoufal desenvolveu um aplicativo. Mas o problema era que, em uso, ela não se comunicava apenas com seu aparelho, mas com milhares de outros. Durante esta descoberta, o cientista da computação listou cerca de 7.000 Romos de 24 países. As máquinas enviavam dados de suas rotinas, informações técnicas sobre o robô e, de forma mais problemática, mapas detalhados da habitação. Pior ainda, ele ainda teve acesso a transmissões de vídeo ao vivo dos sensores do Romo quando estava operando.
Etiquetas:
tecnologia
Vazamentos de dados seriais: o pior não é mais o hack… mas o que acontece depois
Leia o artigo
A falha, porque realmente existe, está diretamente no gerenciamento das trocas de dados entre robôs e servidores MQTT, protocolo comumente usado na Internet das Coisas. As comunicações eram certamente encriptadas, mas os controlos de acesso eram insuficientes. Bastava usar o único identificador válido do seu aspirador para poder acessar esses milhares de Romos.
Vulnerabilidades de segurança o mais próximo possível da poeira
Não houve, portanto, nenhuma tentativa de hacking sofisticado ou intrusão nos sistemas do DJI, mas sim uma enorme falha nas permissões que lhe permitiu interagir com todas as máquinas, como se lhe pertencessem. As consequências são vertiginosas. Porque o problema é que estes robôs não aspiram apenas o chão: eles mapeiam casas, analisam obstáculos e carregam câmeras e às vezes microfones.
Etiquetas:
tecnologia
Um aviso severo: sem uma segurança cibernética robusta, a indústria do futuro se tornará um paraíso para hackers
Leia o artigo
Diante da revelação pública, a fabricante implantou diversas correções no início de fevereiro de 2026 para fechar essa brecha.
Mas o episódio reacende preocupações mais amplas sobre a segurança dos dispositivos conectados, especialmente aqueles capazes de monitorar o interior das residências. O problema vai além deste único produto. Estes aspiradores, que integram tecnologias de robótica autónoma e navegação avançada, ilustram um paradoxo. Quanto melhores são, mais intrusivos e potencialmente vulneráveis se tornam. Na verdade, a segurança cibernética já chegou ao chão da nossa sala de estar.