{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreig65o2olm7aqkrbcgm765xgd73mmgoixuayn3rk2ykptbgjkqeune",
"uri": "at://did:plc:npppinc2x6on5fmrcemn2p5o/app.bsky.feed.post/3mfm5ibhaljm2"
},
"path": "/post/809421789192208384",
"publishedAt": "2026-02-24T09:19:31.000Z",
"site": "https://tumblr.sztupy.hu",
"tags": [
"srevizave",
"pappito",
"sztupy",
"deadmanrideagain",
"willcodehtmlforfood",
"User accidentally gains control of over 6,700 robot vacuums while tinkering with their own device to enable control with a PlayStation contr"
],
"textContent": "srevizave:\n\n> pappito:\n>\n>> srevizave:\n>>\n>>> pappito:\n>>>\n>>>> sztupy:\n>>>>\n>>>>> deadmanrideagain:\n>>>>>\n>>>>>> willcodehtmlforfood:\n>>>>>>\n>>>>>>> User accidentally gains control of over 6,700 robot vacuums while tinkering with their own device to enable control with a PlayStation contr\n>>>>>>>\n>>>>>>> _This was accidentally discovered by AI strategist Sammy Adoufal, who used Claude Code to reverse engineer the protocol used by the DJI Romo to communicate with its servers. But instead of just letting him access his own device, it instead handed over the keys to around 6,700 robot vacuums located across the world. Azdoufal said that he didn’t hack into DJI systems — all that he did was to get the private token of his own Romo vacuum. “I didn’t infringe any rules, I didn’t bypass, I didn’t crack, brute force, whatever,” he said to The Verge. Because of this, he was able to access live servers across the world, including the U.S., Europe, and even China._\n>>>>>>>\n>>>>>>>\n>\n>>>>>>>\n>>>>>>> _Thankfully, he didn’t use this knowledge to exploit other people’s privacy. He contacted DJI about the issue, and the company eventually resolved it through a couple of updates that required no action from the user. Still, the AI strategist says that there are still a couple of outstanding issues that it needs to address. This includes the ability to stream the video feed of a DJI Romo without a security PIN and another undisclosed problem because of its severity. More importantly, Azdoufal pointed out that the core of the problem does not lie in the encryption used by the robot vacuum when communicating with its server, but that all the data is stored in plain text and can easily be read by anyone who gains access to the server._\n>>>>>>\n>>>>>> Holnap én takarítok nálatok!\n>>>>>\n>>>>>> _the ability to stream the video feed of a DJI Romo_\n>>>>>\n>>>>> Remélem jön majd ukrán war footage is ahogy ezekkel mennek!\n>>>>\n>>>> mert megbasz ám a guláta ha a random kínai háztartási gépedet nem akasztod azonnal a netre mert különben nem tudod mikor végez a takarítás imitálásával a kibaszott porszívó meg nincs push notifikáció ha lejár a mosógép…\n>>>\n>>> Jó, mondjuk egy robotporszívónak alapvető funkciója, azt is mondanám, hogy az egyetlen létjogosultsága, hogy programozottan akkor menjen, amikor nem vagy otthon, és a legtöbb (igazából az összes) ilyen szar mostanra csak netre aggatás után lehet programozni. Szóval ez itt nem user, hanem mittudomén, szabályozási meg late stage capitalism error.\n>>\n>> ha a late stage capitalizmus alatt azt érted, hogy a kedves vásárló a maga egyszerűségében meggyőzte magát, hogy egy alacsony hatékonyságú de drága drága takarítógép automatizálásáért mindenféle kockázatokat vállalni érdemes és erősen hisz abban, hogy ez kényelmes, mert megmondta neki a reglám, akkor ja, a vásárló aki maga csinálja a late stage kapitalizmust a döntéseivel. Rég nem az a baj, hogy a kibaszott robot a hálózatra van kötve tök feleslegesen, de úgy is megvett egy kamerát az otthonába, hogy zéró kontrollja nincs az egész miskulancián.\n>\n> Nem, azt értem alatta, hogy a piaci erők abba az irányba mutatnak, hogy egy alapvetően (szerintem, számomra) hasznos eszközt egyszerűen nem lehet megvásárolni úgy, hogy az ne legyen az Internetre aggatva, hiába lehetne technikailag teljesen megoldható és hiába lehetne rá piaci igény. Nincs, nem árulnak ilyet.\n>\n> Én most ebbe a légkondi kapcsán futottam bele: a megfelelő core műszaki paraméterekkel rendelkező hőszivattyút egyszerűen nem lehet kapni olyat Magyarországon, amit lehetne netkapcsolat nélkül programozni. Még úgy se, hogy én eléggé akarnám, hajlandó lennék sokkal többet fizetni érte, képes vagyok felhúzni egy Home Assistant containert a Raspberrymre, baszkodok a tűzfalszabályokkal, de nem. Olyan van, hogy aftermarket új vezérlőmodult forrasztok bele, de akkor meg fujhatom a garanciát egy milliós eszközre, ami nyilván szintúgy nem vállalható.\n>\n> Szóval lehet, hogy kényelmes megoldás a vásárlókat okolni a lusta/ostoba döntéseikért, de a gyakorlatban legtöbbször nincs érdemi döntési lehetőség.\n\npontosan, egyre kevesebb cucc van ami natívan vezérelhető kizárólag otthonról (a csak te tudod vezérelni az utcán álldogáló adó-vevős pistike nem meg még annál is kevesebb), a “mindent feltölt a felhőbe de legalább van onnan valamennyire nyílt API, amivel utólag lehet vezérelni Home Assistant-al” még a jobbik eset, de már az is egyre ritkább.",
"title": "pontosan, egyre kevesebb cucc van ami natívan vezérelhető kizárólag otthonról (a csak te tudod…"
}