- Un tipo gasta 2000 dólares en una aspiradora robot DJI como.
- Se niega a usar la aplicación oficial de DJI.
- Sammy Azdoufal le pide a la IA Claude que descifre la API para poder manejar la aspiradora con un controlador Xbox.
- Claude lo hace.
- Extrae un token de autorización de sus servidores y se conecta con éxito.
- Excepto que el sistema piensa que controla 7000 aspiradoras.
- Vuelve a comprobar.
- Sí, siete mil.
- DJI creó una autenticación sin verificación de propiedad del dispositivo.
- Cualquier token válido funciona para cualquier unidad del planeta.
- Sammy ahora tiene ojos dentro de hogares en 24 países.
- transmisiones en vivo de cámaras de aspiradoras en todas partes.
- planos de planta completos a partir de los datos cartográficos.
- Un tipo en Alemania comiendo cereales a las 3 de la mañana, sin saber que su Roomba lo está delatando.
- A una llamada API de ser el ladrón más informado de la historia.
- Todo lo que quería era dirigir su aspiradora con un mando de XBox.
- hace lo correcto y contacta con DJI para informar del fallo de seguridad.
- DJI lo arregla en dos días.
- Vuelve a la vida normal con su limpiador de pisos estúpidamente caro.
- Las empresas de IoT siguen invictas en eso de entregar seguridad basura.
