> ser Sammy Azdoufal, ingeniero de software > gastar 2000 dólares en una aspiradora DJI Romo > decido controlarlo con el mando de Xbox como si fuera un chad > usar Claude para hacer ingeniería inversa de la API > Funciona porque Claude es el GOAT > solo necesitan obtener el token de autenticación de sus servidores en la nube > ficha funciona... Claude está invicto > espere, ¿por qué está autenticado como 7000 dispositivos? > ohno.jpg > backend confiaba en cualquier token válido para cualquier dispositivo, sin verificación de propiedad > Mfw Sammy tiene cámaras en directo desde aspiradoras en 24 países > ver a un alemán comer cereales a las 3 de la madrugada > puede obtener datos SLAM y obtener planos de la casa de cada persona > podría ser el ladrón más eficiente del mundo > podría ser el pervertido más grande del mundo > Sammy solo quería conducir su colega de aspiradora > lo denuncia como un adulto responsable > parches de DJI en 2 días > vuelto a ser un tío normal con un roomba caro > madre mía, toda la industria del IoT trata la autenticación como si fuera 2005