- Um engenheiro espanhol, Sammy Azdoufal, revelou à publicação The Verge que, ao tentar controlar uma máquina de limpeza DJI Romo, conseguiu assumir o controle remoto de cerca de 7.000 vacuões em todo o mundo.
- Ele descobriu que, ao se conectar aos servidores da DJI, não foi apenas um equipamento que respondeu: cerca de sete mil aspiradores passaram a respondê-lo como se fosse o “chefe”.
- Azdoufal afirmou que pôde ver as câmeras ao vivo dos dispositivos, coletou mais de 100 mil mensagens e, usando qualquer endereço IP, determinou a localização aproximada de cada máquina.
- A DJI confirmou ter resolvido o problema; a publicação destaca que Azdoufal não buscava invadir outros aparelhos, apenas informar sobre a vulnerabilidade.
- Especialistas, como o professor Alan Woodward, ressaltam que vulnerabilidades em dispositivos conectados são comuns quando a prioridade é inovar rápido e reduzir custos, e sugerem medidas como exigir senhas próprias dos usuários e considerações de segurança desde o design.
O pesquisador espanhol Sammy Azdoufal informou a uma publicação de tecnologia com sede em Nova York que assumiu o controle remoto de cerca de 7 mil aspiradores em todo o mundo. O episódio expõe uma vulnerabilidade generalizada em dispositivos conectados, segundo especialistas em segurança cibernética. A descoberta ocorreu enquanto Azdoufal tentava adaptar um controle remoto para o modelo DJI Romo, utilizando um gamepad.
Ao explorar a comunicação entre o aplicativo de controle e os servidores da fabricante, o pesquisador percebeu que não havia isolamento entre aparelhos. Assim, dezenas de milhares de mensagens passaram a ficar acessíveis, e a localização aproximada de cada dispositivo poderia ser traçada por meio do IP. O incidente, reportado pela Verge, ganhou repercussão mundial.
Azdoufal, que atua como chefe de IA em um grupo espanhol de gestão de propriedades e viagens, acionou a reportagem para tornar pública a falha. A DJI confirmou a correção do problema após a exposição. A empresa reconheceu a vulnerabilidade e ressaltou ter trabalhado para solucioná-la.
—
Panorama de segurança de dispositivos conectados
Especialistas apontam que falhas assim não são exceções no mercado de automação residencial. Dados de estudos apontam que falhas de segurança afetam não apenas aspiradores, mas também sistemas de iluminação, travas, câmeras, monitores de bebê e aquecedores. A indústria de dispositivos inteligentes cresce, com projeção de valor de mercado de US$ 139 bilhões até 2032.
Lições para fabricantes e consumidores
Analistas ressaltam que segurança é, em muitos casos, tratada como etapa posterior. Para minimizar riscos, a recomendação é exigir senhas próprias na configuração inicial e reforçar o conhecimento de equipes de desenvolvimento sobre vulnerabilidades. Além disso, é crucial avaliar o balanço entre benefícios e privacidade ao adquirir dispositivos inteligentes.
Entre na conversa da comunidade