El hombre quiso controlar su aspiradora inteligente modelo DJI Romo con un mando DualSense de PlayStation 5, pero en el proceso accedió por accidente a casi 7.000 aspiradoras en todo el mundo. Podía observar en tiempo real la ubicación de cada dispositivo, así como usar su cámara interna, el micrófono y trazar planos precisos de las casas. El hombre, que ni siquiera intentaba piratear los robots, afirma que podía controlarlos a distancia. Y ni siquiera tuvo que eludir restricciones de seguridad, superar filtros o hackear el sistema.
|
etiquetas: dji romo , mando , playstation 5 , seguridad , control , aspiradoras 
Y que una app de un dispositivo te exija activar el GPS para poder configurarlo ? (luz led, bici estática, a/a, etc)
¿qué necesidad? Pues muy fácil: comerciar con tus datos.
En el manual dice que la conexión tiene encriptación.
Es de Xiaomi. Que no te digo que no me espíe, pero seguro que se saca más información de mis comentarios de Meneame que del robot aspirador.
Lo suyo sería que sea semi-autónoma (que configuras el router y puedas conectar con ella, tenga suficiente almacenamiento para los mapas, etc) o que tengas la posibilidad de tener un servidor en casa donde guarde toda la info.
Pero no que dependas de que la empresa no te cierre el servicio o pueda acceder a los datos cuando quiera
Por eso los fabricantes optan por lo más sencillo: el dispositivo se conecta a Internet y a un servidor suyo que hace de puente entre la app móvil y la máquina cuando estás fuera de casa.
Técnicamente se podría hacer algo más autónomo o local, pero para el usuario medio sería mucho más complejo de configurar y mantener.
No tengo ni idea de estos temas, y me pregunto ¿tan fácil es acceder y activar el micrófono de cualquier aparato conectado a la red ?.
Entiendo que esto ha sido un fallo, pero si esto pasa sin querer, imagino que queriendo...
¿ es fácil para un hacker acceder al micrófono de un móvil ? ¿o no?.
Miedo da leer estas noticias.
Los sistemas que van integrados en los aparatos "inteligentes" de Internet de las Cosas, etc raramente lo hacen o no se hacen nunca.
Además, muchos son copias de otros, y si el que lo hizo inicialmente raramente lo parchea, aun menos el que lo copia. Y menos aun muchos clientes que no tienen ni idea.
Los desarrolladores de muchos de esos productos tampoco son expertos en sistemas y menos en seguridad de… » ver todo el comentario
Pero la pregunta chunga no es esa...
La pregunta chunga es porqué tienes que tener la wifi de la aspiradora activada para que funcione o porqué está enlazada la cámara con la wifi, se podrían separar físicamente los circuitos para que no pudieran ver lo que percibe la cámara...
La respuesta a todas esas preguntas es simple, quieren vender tus datos.
A lo mejor ahora no los venden, pero por si consiguen un buen precio, mejor tenerlos que no.
Tus mascotas o las de cualquier otro cliente
Y por supuesto ha avisado a todos los clientes europeos en tiempo y forma sobre la brecha de seguridad como exige la RGPD y ha puesto la consecuente notificación en los estamentos europeos correspondientes como manda la ley.
Coño, que le han entrado solo con el token. Es una chapuza de las gordas que si fuera una empresa occidental a la que se le pudiera meter mano en la UE le meterían una buena multa.
Suena a una mala validación del dominio del token y a una total carencia de buenas prácticas de ci/cd
Que manía de traducir de manera literal el inglés.
Controller ≠ Control
Controller = Mando
Probablemente cuando les hablaron de cyberseguridad pensaron en alguna marcianada.
Ay....