Simple curiosidad
Un día cualquiera, Sammy Azdoufal, ingeniero de software enfocado en inteligencia artificial, tuvo una idea que sonaba más a proyecto de fin de semana que a noticia tech global: quiso mover su robot aspiradora DJI Romo usando un control de PlayStation 5.
No estaba pensando en código sofisticado, ni en complicados servidores ni nada por el estilo. Su motivación fue simple: suena divertido.
¿Cómo pasó de “jugar con mi aspiradora” a tener miles de robots al alcance de su mando?
Para conectar su DJI Romo con el control de PS5, Azdoufal usó Claude Code, una herramienta de inteligencia artificial que ayuda a escribir código y analizar protocolos.
La idea era simple:
- Entender cómo el robot se comunicaba con los servidores de DJI.
- Construir una app que aceptara el input del control de PS5 como comando para el robot.
- Hacerlo funcionar sin complicaciones técnicas… o al menos eso pensaba.
Lo que no sabía era que, al hacerlo, estaba interactuando directamente con la red de dispositivos conectados a la nube de DJI.
Y aquí viene lo inesperado: su token de autenticación, generado para su propio robot, funcionó como si fuera una llave maestra y permitió controlar más de 7,000 aspiradoras en 24 países.
No solo las movía… también veía dentro de las casas
Ese mismo token que “autorizaba” el robot, sorprendentemente, no se limitó a su propio dispositivo. El sistema de DJI trató ese permiso como válido para otros miles de robots.
Y eso no es todo. Con esos permisos, Azdoufal no solo podía mover un robot con su PS5 DualSense: también podía ver datos que normalmente no debería ver.
Eso incluye:
- Mapas detallados de los interiores de casas.
- Acceso a cámaras y micrófonos de los robots.
- Información de estado como batería o sensores.
Sí, eso suena medio loco, pero fue confirmado por quien investigó el caso junto a medios como The Verge y otros reportes técnicos.
La respuesta de DJI y el parche
Una vez notificado sobre la falla, DJI confirmó la vulnerabilidad y aplicó actualizaciones automáticas para corregirla.
La empresa explicó que detectó el problema en su plataforma y lanzó dos parches en febrero, uno inicial y otro de seguimiento, sin necesidad de que los usuarios hicieran nada.
Esto significa que la compañía cerró el agujero de seguridad de inmediato —algo crucial para proteger la privacidad de los dispositivos conectados a internet en millones de hogares.
¿Qué nos deja esta historia?
Más allá de lo funny de usar un control de PS5 para mover un robot aspiradora, el incidente enciende una luz roja sobre la seguridad de los dispositivos inteligentes.
A medida que más aparatos del hogar tienen cámaras, sensores y conexión permanente con la nube, pequeños errores de software pueden tener consecuencias gigantescas.
Lo que empezó como un momento de curiosidad terminó siendo un caso que expertos en ciberseguridad van a estudiar por un buen rato.
