> vara Sammy Azdoufal, mjukvaruingenjör > spenderar 2000 dollar på DJI Romo-dammsugaren > bestämmer mig för att styra den med Xbox-kontroll som en chad > använder Claude för att bakåtutveckla API:et > Det fungerar eftersom Claude är GOAT > behöver bara hämta autentiseringstecknet från deras molnservrar > token fungerar... Claude är obesegrad > vänta, varför är han autentiserad som 7000 enheter > ohno.jpg > backend litade på någon giltig token för vilken enhet som helst, ingen ägarverifiering > mfw Sammy har livekameraflöden från dammsugare i 24 länder > att titta på en tysk kille som äter flingor klockan tre på natten > kan hämta SLAM-data och få planritningar av allas hus > kan vara världens mest effektiva inbrottstjuv > kan vara världens mest omfattande pervers > Sammy ville bara köra sin dammsugare, brorsan. > rapporterar det som en ansvarsfull vuxen > DJI-patchar på 2 dagar > tillbaka till att vara en vanlig kille med överprisad Roomba > MFW behandlar hela IoT-industrin autentisering som om det vore 2005