Un ingénieur prend le contrôle de 7.000 aspirateurs robots dans le monde, avec accès à la caméra et au micro

DJI assure aujourd’hui que la faille est colmatée: les caméras et microphones de ses robots aspirateurs ROMO ne seraient plus accessibles comme auparavant. Mais avant ce correctif, une vulnérabilité a permis à un ingénieur espagnol, Sammy Azdoufal, d’aller très loin dans ses tests… au point d’affirmer qu’il pouvait prendre la main sur environ 7.000 appareils dans 24 pays, comme il l’a raconté à The Verge.

Selon lui, l’accès ne se limitait pas à un simple pilotage. Il explique avoir pu voir et écouter en direct via les flux des caméras embarquées, mais aussi consulter des informations liées à l’appareil : la pièce nettoyée, l’état de charge, le plan de la maison, et même une localisation approximative en s’appuyant sur l’adresse IP de chaque robot. Il dit également avoir collecté plus de 100.000 messages émis par les machines.