L'uomo che ha ottenuto l'accesso alle videocamere di 7 mila robot aspirapolvere nelle case del mondo

Un ingegnere informatico voleva solo controllare il suo robot aspirapolvere con un controller della PlayStation. Nel farlo, però, ha scoperto qualcosa di molto più grande: una vulnerabilità nei sistemi di DJI che gli permetteva di vedere migliaia di dispositivi connessi in tutto il mondo. In pochi minuti il suo computer ha individuato oltre 6.700 robot attivi in 24 paesi, con dati che includevano mappe dettagliate delle abitazioni, stato dei dispositivi e informazioni sul loro funzionamento. Secondo quanto raccontato a The Verge, il problema non era dovuto a un attacco informatico complesso, bensì il sistema di autorizzazione dei server concedeva più accesso del dovuto a un utente autenticato. DJI ha poi confermato l’esistenza della falla e ha distribuito aggiornamenti automatici per correggerla. Il caso però fa luce su una questione molto più ampia: quando oggetti domestici con videocamere, sensori e connessione internet entrano nelle nostre case, la sicurezza dei dati non è più solo una questione tecnica, ma anche politica e culturale. Fonti: - The Verge, The DJI Romo robovac had security so poor, this man remotely accessed thousands of them; - Il Post, Come una sola persona ha ottenuto il controllo di 7mila robot aspirapolvere;