• Un tipo gasta 2000 dólares en una aspiradora robot DJI como.
• Se niega a usar la aplicación oficial de DJI.
• Sammy Azdoufal le pide a la IA Claude que descifre la API para poder manejar la aspiradora con un controlador Xbox.
• Claude lo hace.
• Extrae un token de autorización de sus servidores y se conecta con éxito.
• Excepto que el sistema piensa que controla 7000 aspiradoras.
• Vuelve a comprobar.
• Sí, siete mil.
• DJI creó una autenticación sin verificación de propiedad del dispositivo.
• Cualquier token válido funciona para cualquier unidad del planeta.
• Sammy ahora tiene ojos dentro de hogares en 24 países.
• transmisiones en vivo de cámaras de aspiradoras en todas partes.
• planos de planta completos a partir de los datos cartográficos.
• Un tipo en Alemania comiendo cereales a las 3 de la mañana, sin saber que su Roomba lo está delatando.
• A una llamada API de ser el ladrón más informado de la historia.
• Todo lo que quería era dirigir su aspiradora con un mando de XBox.
• hace lo correcto y contacta con DJI para informar del fallo de seguridad.
• DJI lo arregla en dos días.
• Vuelve a la vida normal con su limpiador de pisos estúpidamente caro.
• Las empresas de IoT siguen invictas en eso de entregar seguridad basura.

@markgadala