Propust u sistemu kineskog proizvođača DJI omogućio je jednom vlasniku pristup kamerama i mikrofonima gotovo 7.000 robotskih usisivača širom svijeta, iako je on samo želio daljinski upravljati vlastitim uređajem.
Softverski inženjer Semi Azdufal slučajno je otkrio kritičnu ranjivost u sigurnosnom sistemu novog robotskog usisivača DJI Romo. Pokušavajući napraviti vlastitu aplikaciju za upravljanje uređajem pomoću PlayStation 5 kontrolera, Azdufal je koristio Claude AI asistenta kako bi analizirao komunikaciju robota sa DJI serverima u oblaku. Umjesto pristupa samo svom uređaju, sistem mu je dodijelio akreditive koji su mu omogućili uvid u podatke hiljada drugih korisnika u 24 zemlje.
Zbog propusta u pozadinskom sistemu, serveri su mu omogućili pristup kao da je vlasnik čitave flote uređaja. To mu je dalo mogućnost praćenja videoprenosa uživo iz domova korisnika, pristup mikrofonima na uređajima i uvid u tlocrte domova i približne lokacije korisnika putem IP adresa.
Azdufal je odlučio svoja saznanja podijeliti s javnošću i proizvođačem. Iz kompanije DJI su potvrdili postojanje ranjivosti, navodeći da je problem identifikovan tokom interne revizije krajem januara. Prema zvaničnom saopštenju, kompanija je brzo reagovala uvođenjem zakrpa tokom februara, a problem je, prema njihovim tvrdnjama, u potpunosti otklonjen do 10. februara.
DJI Romo, uređaj koji je doveo do ovog otkrića, košta oko 2.000 eura i opremljen je brojnim senzorima i kamerama za navigaciju. Budući da se dio tih podataka skladišti na udaljenim serverima, ranjivost na tom nivou direktno je ugrozila privatnost korisnika. Stručnjaci za cyber sigurnost upozoravaju da ovakvi incidenti potvrđuju rizike koje nose "pametni" kućni uređaji.