Een software-ingenieur die zijn nieuwe robotstofzuiger wilde testen met behulp van een videogamecontroller ontdekte per ongeluk een ernstig beveiligingslek dat toegang gaf tot duizenden huizen over de hele wereld. Sami Azdoufal gebruikte een kunstmatige intelligentie-assistent om te begrijpen hoe het apparaat communiceerde met de externe servers van DJI, het bedrijf achter de robotstofzuiger. Zijn bedoeling was om zijn eigen afstandsbedieningsapplicatie te ontwikkelen, maar tot zijn verbazing kreeg hij toegang tot live camerafeeds, audio van microfoons, kaarten en statusgegevens van maar liefst 7.000 robotstofzuigers in 24 landen.
Het beveiligingslek bracht een groot aantal mensen online aan het licht die mogelijk zonder hun medeweten konden worden gevolgd. Ondanks de mogelijkheden die het lek bood, maakte Azdufal er geen misbruik van. In plaats daarvan deelde hij zijn bevindingen met The Verge, die vervolgens contact opnam met DJI om het probleem te melden. Het bedrijf beweerde dat het probleem was opgelost, maar het incident benadrukte de waarschuwingen van cyberbeveiligingsexperts dat slimme apparaten voor thuisgebruik en verbonden robots aantrekkelijke doelwitten zijn voor hackers.
Met de toenemende adoptie van huishoudelijke robots, waaronder meer interactieve humanoïde modellen, kunnen vergelijkbare kwetsbaarheden moeilijker te detecteren zijn. De tools voor kunstmatige intelligentie die de ontwikkeling van code vergemakkelijken, kunnen het voor mensen met beperkte technische kennis gemakkelijker maken om kwetsbaarheden te misbruiken. Het incident met de DJI Romo, een autonome robotstofzuiger die vorig jaar werd gelanceerd en zich uitbreidt naar verschillende markten, benadrukt de noodzaak van strikte beveiligingsmaatregelen bij de ontwikkeling van dergelijke apparaten.
