A descoberta acidental de um engenheiro de software revelou uma vulnerabilidade de segurança alarmante em dispositivos inteligentes, expondo o nível de acesso que tais aparelhos podem ter a ambientes domésticos privados. O incidente acende um alerta significativo sobre a privacidade e a segurança no crescente ecossistema de casas conectadas, sublinhando a importância de robustas medidas de proteção de dados no cenário da Internet das Coisas (IoT).
O engenheiro Sammy Azdoufal, em uma tentativa de personalizar seu aspirador de pó robô, visava controlá-lo com um controle de videogame. Para concretizar seu objetivo, Azdoufal desenvolveu um aplicativo próprio, utilizando um assistente de programação baseado em inteligência artificial (IA). A experiência, inicialmente concebida como um mero teste técnico de personalização do aparelho, tomou um rumo inesperado ao interagir com os servidores da fabricante do produto.
Durante o processo, Azdoufal deparou-se com uma falha de autenticação inesperada. Essa brecha de segurança concedeu-lhe, inadvertidamente, acesso privilegiado a uma vasta rede de dispositivos. O engenheiro não apenas conseguiu visualizar dados de sua própria residência, mas obteve controle sobre mais de 7 mil aspiradores robô espalhados por 24 países. A extensão do acesso era considerável, permitindo não apenas a ativação ou desativação dos aparelhos, mas também a manipulação de recursos como câmeras e microfones embutidos presentes em muitos desses dispositivos.
A vulnerabilidade residia especificamente na forma como os servidores verificavam a propriedade dos dispositivos. Ao tentar validar seu próprio robô, o sistema interpretou Azdoufal como proprietário de múltiplos aparelhos simultaneamente, criando um verdadeiro “exército” de aspiradores sob o mesmo controle. A falha não exigia acesso físico aos dispositivos ou técnicas avançadas de invasão, uma vez que esses robôs dependem de servidores remotos para autenticação e armazenamento de dados. Uma parte substancial das informações coletadas — incluindo dados visuais e áudios — é armazenada em nuvem, e não apenas localmente no aparelho. Os aspiradores em questão são do modelo DJI Romo, lançado inicialmente na China e que vem sendo expandido para outros mercados, com preço aproximado de US$ 1.899 (cerca de R$ 10 mil na cotação atual).
O deslize técnico permitiu a Azdoufal acessar imagens de câmeras em tempo real e ativar os microfones dos dispositivos. Ele também conseguiu compilar plantas baixas detalhadas em 2D das residências onde os robôs estavam operando. Este tipo de acesso é particularmente preocupante, pois os dispositivos de casa inteligente, como o DJI Romo, são projetados para operar autonomamente, utilizando sensores para mapear ambientes e coletar dados sensíveis através de seus sensores, expondo informações íntimas da vida doméstica dos usuários.
O episódio transcende a esfera de um erro técnico isolado, expondo fragilidades intrínsecas ao ecossistema de dispositivos conectados à internet. As casas inteligentes modernas dependem de equipamentos que operam em ambientes privados e frequentemente armazenam dados de natureza sensível. Caso comprometidos, esses sistemas podem revelar não apenas informações digitais, mas também aspectos físicos da vida doméstica, o que, nas mãos erradas, representa uma potencial mina de ouro para usos indevidos e violações de privacidade. Diante da descoberta, o engenheiro Sammy Azdoufal optou por não explorar a vulnerabilidade, reportando-a prontamente à fabricante, que posteriormente afirmou ter corrigido a falha por meio de atualizações de software. O caso serve como um lembrete crítico da necessidade de segurança robusta em tecnologias que se integram cada vez mais ao cotidiano.
Fonte: TECNOLOGIA – Money Times