Управление пылесосом через джойстик: уязвимость DJI Romo

Вайб-кодинг зашёл слишком далеко: парень захотел управлять своим роботом-пылесосом с джойстика и получил доступ к 7 000 чужих пылесосов.

Сэмми Аздуфаль купил DJI Romo и попросил Claude Code написать приложение для управления с контроллера PS5. Claude разобрался, как пылесос общается с сервером, достал ключ доступа — и оказалось, что этот ключ открывает не один пылесос, а все сразу. Сервер DJI просто не проверял, чей он.

Через несколько минут Сэмми мог смотреть через камеры чужих пылесосов, слушать микрофоны и строить карты квартир.

Так что если кажется, что ваш робот-пылесос за вами следит — возможно, вам не кажется.

Подписывайтесь на Telegram Робот сочинит симфонию?.