Dji è pronta a staccare un assegno da 30.000 dollari ovvero circa 26.000 euro al programmatore informatico francese che accidentalmente hackerato qualcosa come 7000 robot aspirapolvere del celebre brand cinese. La ricompensa premia quindi la scoperta di una gravissima vulnerabilità che consentiva di poter accedere al controllo remoto dell’intero network di piccoli elettrodomestici robotici e quindi a farli muovere all’interno delle abitazioni dove erano stati installati. A seguito della scoperta del bug, Dji ha emesso due differenti update e la situazione sembra ora rientrata.
La scoperta della vulnerabilità
L’informatico francese Sammy Azdoufal stava testando la possibilità di controllare il proprio robot aspirapolvere Dji Romo (qui la nostra recensione) attraverso un gamepad da videogame, salvo scoprire per puro caso di poter accedere all’intero network di robottini del brand. Con le identiche credenziali per gestire il proprio modello poteva infatti effettuare login in tutti gli altri 7000 robot aspirapolvere della società cinese, accedendo anche ai flussi video in diretta con audio, mappatura degli appartamenti e a tutti gli altri dati raccolti in migliaia di ore di lavoro dei piccoli automi. Azdoufal ha condiviso la scoperta con il portale The Verge che a sua volta ha girato tutto a Dji: il colosso cinese dei droni si è mosso per sistemare in tempi brevi la gravissima falla di sicurezza, emettendo due aggiornamenti (8 e 10 febbraio), che hanno risolto il bug.
La ricompensa
Lo stesso portale The Verge ha raccontato nelle scorse ore come Azdoufal abbia ricevuto una ricompensa pari a 30.000 dollari (26.000 euro) per la scoperta: la somma può sembrare molto alta, ma che è in realtà una spesa minima per Dji se confrontata a eventuali danni richiesti da consumatori, a maggior ragione a fronte di class action di massa. I robot aspirapolvere – così come quelli tagliaerba – sono dispositivi sono sempre più evoluti e prestanti, con radar LiDar e rilevamento 3D degli ostacoli, connessioni stabili e un hardware simile a quello di uno smartphone top di gamma. Ma soprattutto sono device intelligenti in giro per casa ed quindi è inevitabile aspettarsi la massima privacy e protezione dei dati personali: c’è da sperare che questa vulnerabilità crei un precedente importante per il segmento da qui in poi.
