L’esperimento ha rivelato una vulnerabilità dell’aspirapolvere robot cinese Romo della DJI.

Si sperimenta l’impiego del joystick della PlayStation 5 per controllare un aspirapolvere robot Romo, della ditta cinese DJI e si finisce con hackerare 7mila aspirapolvere online.

Non è un romanzo ma è la vicenda che ha visto protagonista il programmatore francese Sammy Azdoufal, 32 anni, sviluppatore ed ex specialista di cybersicurezza residente a Barcellona. Azdoufal stava sperimentando un modo per controllare il proprio strumento da remoto.

All’Agence France-Press il programmatore ha spiegato: “Esiste un’app collegata all’aspirapolvere, quindi ho cercato di capire cosa inviasse al robot quando lo spostavo“. Applicando un segnale acustico di batteria scarica al suo robot, il protagonista della vicenda ha scoperto di poter visualizzare le informazioni che trasmettevano gli altri dispositivi.

Accessi completi alle mappe di casa

“Puoi avere la pianta completa di tutte le stanze, accedere alla videocamera, al microfono e ottenere anche una localizzazione approssimativa di ciascun apparecchio“. Questo il quadro di Azdoufal ad AFP. Di fronte a questo scenario, ha immediatamente contatto la società cinese. La quale, seppur non rispondendogli direttamente ha agito sul software.

Non si trattava soltanto di accedere alle mappe delle case. Il programmatore poteva infatti anche a verificare quando il robot fosse in funzione. Successivamente, però, chiamato dalla stampa a ricondurre l’esperimento, non poteva però prendere il controllo dei dispositivi da remoto. Né riusciva ad accedere alla telecamera e al microfono. Il tutto a riprova di un primo intervento della DJI.

Una volta visualizzata la problematica ed effettuata la segnalazione alla DJI, si è proceduto a risolvere in tempi rapidi la vulnerabilità con due aggiornamenti. Senza scomodare gli utenti, si sono evitati danni di immagine e una cattiva pubblicità.

Così, da un lato, questi dispositivi intelligenti offrono un grande aiuto nelle faccende di tutti i giorni. Dall’altra, però, nascondo rischi cyber di grande portata. Vulnerabilità strutturali e bassi livelli di sicurezza, possono infatti attivare dei vettori malevoli particolarmente insidiosi, che colpiscono gli utenti ignari sin nelle loro abitazioni, ledendo la loro privacy.

Vai al sito di Cybersecurity Italia.

L'articolo DJI, un ingegnere francese hackera 7mila aspirapolveri Romo con un joypad della PlayStation 5 sembra essere il primo su CyberSecurity Italia.