> sei Sammy Azdoufal, Software-Ingenieur > gebe 2000 $ für den DJI Romo Staubsauger aus > beschließe, ihn mit einem Xbox-Controller wie ein Chad zu steuern > benutze Claude, um die API zurückzuentwickeln > Es funktioniert, weil Claude der GOAT ist > muss nur das Auth-Token von ihren Cloud-Servern abrufen > Token funktioniert... Claude ist ungeschlagen > warte, warum ist er als 7000 Geräte authentifiziert > ohno.jpg > Backend vertraute jedem gültigen Token für jedes Gerät, keine Eigentumsverifizierung > mfw Sammy hat Live-Kamerafeeds von Staubsaugern in 24 Ländern > beobachtet einen deutschen Typen, der um 3 Uhr morgens Müsli isst > kann SLAM-Daten abrufen und Grundrisse von jedem Haus erhalten > könnte der effizienteste Einbrecher der Welt sein > könnte der größte Perversion im großen Maßstab sein > Sammy wollte nur seinen Staubsauger fahren, Bruder > meldet es wie ein verantwortungsbewusster Erwachsener > DJI patcht in 2 Tagen > zurück zu einem normalen Typen mit einem überteuerten Roomba > mfw die gesamte IoT-Industrie behandelt Authentifizierung, als wäre es 2005