Pri testiranju je ugotovil, da lahko z enakimi prijavnimi podatki, ki jih uporablja za upravljanje svoje naprave, dostopa tudi do drugih robotov istega proizvajalca. Na tak način je lahko pridobil dostop do približno 7000 robotskih sesalnikov po svetu. Ranljivost je omogočala oddaljen nadzor naprav, vključno z njihovim premikanjem po stanovanju, pa tudi dostop do video- in avdioprenosov, zemljevidov prostorov ter drugih podatkov, ki jih roboti zbirajo med delovanjem, piše Wired.
Programer je o svojem odkritju obvestil tehnološki portal The Verge, ki je informacijo posredoval podjetju DJI. Podjetje je nato hitro ukrepalo in v začetku februarja izdalo dva varnostna posodobitvena paketa, s katerima so odpravili ugotovljeno napako.
Robotski sesalnik so lahko vohuni
DJI je Azdoufala nagradil za odgovorno razkritje ranljivosti, saj bi lahko takšna varnostna pomanjkljivost povzročila resne težave glede zasebnosti uporabnikov. Robotizirani sesalniki so namreč vse bolj napredne naprave, opremljene s tehnologijami, kot so senzorji LiDAR, tridimenzionalno zaznavanje ovir ter stalna internetna povezava, zaradi česar zbirajo številne podatke o notranjosti domov.
Primer poudarja, kako pomembna sta varnost programske opreme in zaščita osebnih podatkov pri pametnih napravah, ki postajajo vse pogostejši del sodobnih gospodinjstev. Odkritje in hitra odprava ranljivosti naj bi služila tudi kot opozorilo proizvajalcem, da morajo varnosti takšnih naprav namenjati še več pozornosti.
