Inženýr mohl odposlouchávat lidi v jejich domovech.
Španělský softwarový inženýr Sammy Azdoufal chtěl upravit svůj nový robotický vysavač DJI Romo tak, aby ho mohl ovládat pomocí ovladače od PlayStation 5. Při testování vlastní aplikace pro dálkové řízení ale zjistil, že stejný autorizační token, který mu umožňoval ovládat jeho zařízení, mu omylem otevřel přístup k přibližně sedmi tisícům dalších robotických vysavačů po celém světě.
Mohl tak pozorovat videa z kamer robotů, audio z mikrofonů a mapy domácností, které zařízení vytváří při navigaci. Inženýr uvedl, že nad zařízeními získal kontrolu, protože přihlašovací údaje k jeho zařízení mu umožňovaly přístup k ostatním. Vše se týkalo modelu čínské společnosti DJI.
Inženýr následně kontaktoval deník The Verge, aby na bezpečnostní hrozbu upozornil. „Zjistil jsem, že mé zařízení je jen jedno z oceánu zařízení,“ uvedl.
Společnost DJI později potvrdila existenci chyby, kterou označila za problém s ověřováním backendových oprávnění, a uvedla, že byla opravena.