DJI Romo hadsereg
A Popular Science szerint egy spanyoloszági hobbifejlesztő véletlenül felfedezte, hogy a DJI Romo nevű, applikációval irányítható, kamerával és mikrofonnal felszerelt robot-porszívók kommunikációs szerverében olyan biztonsági rés volt, amely lehetővé tette számára, hogy ne csak a saját eszközét, hanem több mint 7000 porszívó valós idejű adatait is elérje.
A hibát kihasználva multikamerás és mikrofonos hozzáférést kapott mások eszközeihez, illetve az otthonok belső tereinek térképeit is össze tudta állítani az eszközökből gyűjtött információk alapján, beleértve azt, hogy hol vannak ezek a robotok világszerte. Ez a robot-hadsereg nem valódi fegyveres erő, hanem egy sor, rosszul konfigurált IoT-eszköz biztonsági rései miatt egyetlen hitelesítési tokennel kezelhető flottát jelentett, ami potenciális privát térbe való betekintést és adatkinyerést tett lehetővé. Végül a hibát a gyártó javította, de az eset azt is jelenti, hogy az IoT-eszközök, különösen azok, amelyek kamera- és hangérzékelőkkel működnek jelentős adatvédelmi és biztonsági kockázatot rejtenek, ha a backend infrastruktúra nem megfelelően kezeli a hitelesítéseket és jogosultságokat.
