Un experimento casero destap? una brecha de seguridad

En febrero de 2026, un simple proyecto casero se transformó en un hallazgo preocupante sobre la seguridad de dispositivos inteligentes conectados al hogar. El ingeniero en inteligencia artificial Sammy Azdoufal decidió experimentar con su robot aspirador DJI Romo para poder controlarlo con un mando de PlayStation 5. Para ello desarrolló una aplicación propia que analizaba la forma en que el dispositivo se comunicaba con los servidores de la marca.

Sin embargo, su experimento no se limitó a su propio aparato. A medida que su app interactuaba con los sistemas de DJI, descubrió que las mismas credenciales que utilizaba para su robot aspirador también funcionaban con miles de unidades idénticas. En total, Azdoufal pudo acceder a aproximadamente 7.000 robots aspiradores en al menos 24 países, lo que le permitió no solo controlarlos remotamente, sino también ver transmisiones de sus cámaras, escuchar sus micrófonos y acceder a planos generados de los interiores de los hogares.

El problema no surgió de un hackeo tradicional —como romper contraseñas o vulnerar el cifrado—, sino de una falla en el sistema de autenticación y permisos del backend de DJI, donde las credenciales de un usuario podían ser aceptadas para muchos dispositivos. Esto puso de manifiesto la fragilidad de los controles de acceso y el riesgo de privacidad que entrañan los electrodomésticos inteligentes conectados a la nube, especialmente aquellos equipados con cámaras y micrófonos integrados.

Tras ser informado del hallazgo, el fabricante implementó parches de seguridad automáticos destinados a mitigar la vulnerabilidad antes de que se hiciera pública.  Aun así, este incidente se ha convertido en un llamado de atención para consumidores y fabricantes sobre la necesidad de integrar la seguridad desde el diseño de dispositivos IoT y proteger mejor las redes domésticas en un entorno cada vez más digitalizado.

Brecha de seguridad

Ir al sitio web