Naciones Unidas ingeniero de software logró acceder de forma accidental a millas de aspiradoras inteligentes en 24 países mientras desarrollaba una aplicación para controlar su propio dispositivo.
El hecho ocurrió tras analizar la comunicación entre el robot y los servidores de la empresa china DJI, lo que dejó al descubierto una vulnerabilidad que fue reportada y posteriormente solucionada.
LEA TAMBIÉN
La falla permitió controlar su dispositivo y millas de aspiradoras conectadas a internet. Foto:dji
Sammy Azdoufal Intentaba controlar su nuevo robot aspirador DJI mediante un mando de videojuego. Para ello desarrolló una aplicación propia y utilizó un asistente de programación basado en inteligencia artificial con el fin de comprender cómo el equipo se conectaba con los servidores remotos de la compañía.
Durante el proceso detectó que el sistema le proporcionaba credenciales que no solo le permitían manejar su propio aparato, sino también acceder a información de otros dispositivos. Entre los datos disponibles se encontraron transmisiones de cámaras en vivo, audio captado por micrófonos, mapas y estados operativos.
Según su análisis, el acceso abarcaba al menos 7.000 aspiradoras distribuidas en 24 paísescifra que podría alcanzar las 10.000 unidades.
El propio ingeniero describió el alcance del acceso como un “ejército” de robots conectados a Internet que, en otras circunstancias, podrían haber sido utilizados con fines de vigilancia sin conocimiento de sus propietarios.
LEA TAMBIÉN
Informe de la vulnerabilidad y respuesta de la empresa
Azdoufal informó sobre la falla al sitio web ‘The Verge’, que a su vez se comunicó con DJI para notificar el problema. La compañía señaló a “Popular Science” que la situación había sido “resuelto”.
El caso generó reacciones en la comunidad tecnológica y entre especialistas en ciberseguridad, quienes han advertido sobre los riesgos asociados a domésticos inteligentes conectados a Internet.
Suite de mon ingeniería inversa des robot dji, he descubierto un falle plutot flippante. En s’abonnant à una route ultra commune sur le broker mqtt de Dji, on remarque qu’il n’y a pas de acl par device. Esto es lo que hicimos para acceder a los datos del conjunto de robots dji en clair… https://t.co/sOQf9gkDFj
-Sam (@n0tsa) 6 de febrero de 2026
LEA TAMBIÉN
Características del modelo afectado y actualización de seguridad
El equipo involucrado es el DJI Romouna aspiradora autónoma presentada inicialmente en China el año pasado y actualmente en proceso de expansión internacional. El dispositivo tiene un precio aproximado de R$10.300 y, cuando está acoplado a su base, alcanza un tamaño comparable al de un terrier grande o un refrigerador pequeño.
El robot puede programarse y operarse mediante una aplicación móvil, aunque está diseñado para realizar la limpieza de forma autónoma la mayor parte del tiempo. DJI informó que a principios de febrero implementó una actualización del sistema con el objetivo de reforzar la seguridad de sus dispositivos.
O Globo (Brasil) / GDA
Más noticias en EL TIEMPO
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en información de O Globo, y contó con la revisión de un periodista y un editor.
