Ibovespa Por acidente, engenheiro assume controle de milhares de eletrodomésticos e acende alerta sobre privacidade
Siga o MT no Youtube
O que era para ser uma simples experiência técnica acabou revelando algo muito maior, e potencialmente assustador, sobre o nível de acesso que dispositivos inteligentes podem ter ao ambiente doméstico.
Tudo começou quando o engenheiro de software Sammy Azdoufal tentava apenas uma coisa: controlar seu aspirador de pó robô com um controle de videogame, que, à primeira vista, parecia somente um teste de personalização do aparelho.
Eis que, para isso, ele decidiu criar seu próprio aplicativo e recorreu a um assistente de programação com inteligência artificial (IA).
Acontece que, ao interagir com os servidores da fabricante do produto, Azdoufal se deparou com uma falha um tanto quanto inesperada, que lhe proporcionou, inadvertidamente, uma visão privilegiada da casa de milhares de outras pessoas.
O tamanho do problema
Não é que Azdoufal podia espiar a casa de um ou outro vizinho. A brecha deu a ele acesso a mais de 7 mil aspiradores robô espalhados por 24 países. E não se tratava apenas de ligar ou desligar os dispositivos. Muitos desses aparelhos possuem câmeras, microfones e até mapeamento detalhado das residências.
Na prática, a falha de autenticação no sistema permitiu que ele:
- Acessasse dados visuais do ambiente doméstico;
- Interagisse com equipamentos de terceiros.
Como isso foi possível
A vulnerabilidade estava na verificação de propriedade dos dispositivos. Ao tentar validar seu próprio robô, os servidores interpretaram Azdoufal como proprietário de vários aparelhos ao mesmo tempo — criando um verdadeiro “exército” de aspiradores sob o mesmo controle.
A brecha não exigia acesso físico nem técnicas avançadas de invasão (hacker), já que esses robôs dependem de servidores remotos para:
- Receber comandos;
- Atualizar mapas;
- Sincronizar com aplicativos.
Parte dos dados coletados — incluindo informações visuais — é armazenada na nuvem, e não apenas no aparelho.
O robô envolvido
O aspirador em questão é o DJI Romo, modelo lançado inicialmente na China e que vem sendo expandido para outros mercados.
Atualmente, o robô custa cerca de US$ 1.899, o que é equivalente a aproximadamente R$ 10 mil, na cotação atual.
De maneira geral, os usuários podem programá-lo para uso por meio de um aplicativo, mas ele foi projetado para operar de forma autônoma, utilizando sensores para:
- Mapear ambientes;
- Diferenciar cômodos;
- Evitar obstáculos.
Por isso, o deslize permitiu que Azdoufal acessasse as imagens das câmeras em tempo real e ativasse seus microfones. Ele também diz que conseguiu compilar plantas baixas em 2D das casas onde os robôs operavam.
Um alerta para a casa inteligente
O episódio vai além de um erro técnico isolado e expõe fragilidades no ecossistema de dispositivos conectados de maneira on-line.
Hoje em dia, as chamadas casas inteligentes dependem de equipamentos que estão quase sempre conectados à internet, operam em ambientes privados e armazenam dados sensíveis.
Se comprometidos, podem revelar não apenas informações digitais, mas aspectos físicos da vida doméstica — o que, nas mãos erradas, representa uma potencial mina de ouro.
Nesse caso dos aspiradores, o engenheiro optou por não explorar a vulnerabilidade e reportou o problema à fabricante, que afirmou ter corrigido a falha por meio de atualizações.
Compartilhar
![[Conteúdos gratuitos] Assista ao Giro do Mercado e outros programas exclusivos em nosso Youtube](https://www.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
