Човек сакал да направи контролер за својот робот - чистач низ дома, а создал совршен шпиунски гаџет! 

Сакал да го управува својот робот-правосмукалка (дизајниран во Кина) со контролер за PlayStation, рекол дека во едно интервју дека "случајно" ѕирнал во домовите на илјадници странци.

Сами Аздуфал, раководител на стратегијата за вештачка интелигенција во компанија за изнајмување куќи за одмор во Шпанија, изградил прилагодена апликација за управување со својата нова роботска правосмукалка DJI Romo со гејмпад за PS5, изјави тој за The Verge на 10 февруари. Тој рече дека се потпирал на Claude Code на Anthropic за да декодира како правосмукалката комуницирала со облачната инфраструктура на DJI. Наместо да се поврзуваат само со неговата машина, приближно 6.700 правосмукалки низ 24 земји наводно му одговориле како нивен оператор во рок од 9 минути откако седнал со новинарот на The Verge.

Аздуфал тврдел дека може да гледа видео преноси во живо, да слуша преку вградените микрофони, да ја следи активноста на чистење и да изработува детални планови на приватни домови. IP адресите на уредите наводно откривале приближни локации. Тој рекол дека никогаш не пробил во системите на DJI, кажувајќи за The Verge дека едноставно го повлекол безбедносниот токен на својата правосмукалка, а серверите на компанијата предале податоци од илјадници други единици.

„Не прекршив никакви правила, не заобиколив, не пробив, не употребив брутална сила, што и да е“, изјави Аздуфал за The Verge.

Тој му го покажал пропустот на приклучокот користејќи го 14-цифрениот сериски број на единицата за преглед. Само со тој код, Аздуфал го идентификувал нивото на батеријата на уредот и просторијата што ја чистел, според штекерот. 

Робовакот DJI Romo имаше толку лоша безбедност што овој човек далечински пристапи до илјадници од нив https://t.co/u7xMzTWRGb

— The Verge (@verge) 14 февруари 2026 година 

Портпаролот на DJI изјави за The Verge дека компанијата веќе го решила пропустот. Според медиумот, околу 30 минути по таа изјава, Аздуфал покажал континуиран пристап до илјадници уреди. Стратегот наводно подоцна не можел да го помести роботот на The Verge или да пристапи до неговото видео или микрофон откако контактирале со DJI.

DJI подоцна призна „проблем со валидација на дозволите во backend“ и рече дека распоредил два закрпи на 8 и 10 февруари. Сепак, Azdoufal тврди дека дополнителните ранливости останале нерешени.

Извештајот доаѓа во услови на постоечки загрижености за националната безбедност околу DJI. FCC го стави кинескиот производител на дронови на својата покриена листа во декември 2025 година, откако класифициран меѓуагенциски преглед утврди дека дроновите произведени во странство претставуваат неприфатлива опасност, објави DroneXL . Републиканскиот сенатор од Флорида, Рик Скот, побара ретроактивно да ги поништи сите овластувања на DJI од FCC доделени по 23 декември 2024 година.

Агенцијата за потрошувачи на Јужна Кореја тестираше шест роботски правосмукалки во 2025 година и пронајде критични слабости кај три кинески модели, објави јужнокорејскиот весник „Кореја Хералд“ . Агенцијата откри дека X50 Ultra на „Дрим“ им дозволува на хакерите далечински да ја активираат нејзината камера, додека единиците на „Нарвал“ и „Ековакс“ немале соодветна автентикација, изложувајќи ги фотографиите направени за време на сесиите за чистење на надворешни лица. Уредите на „Самсунг“ и „ЛГ“ добија повисоки оценки.

Истражувачот за безбедност Кевин Финистере изјави за The Verge дека податоците за домување на американските сервери не нудат заштита од пристап од страна на кинеската работна сила на DJI.

„Толку е чудно да имаш микрофон на вистинска правосмукалка“, рече Аздуфал.