> être Sammy Azdoufal, ingénieur logiciel > dépenser 2000 $ dans un aspirateur DJI Romo > décider de le contrôler avec une manette Xbox comme un chad > utiliser Claude pour rétroconcevoir l'API > Ça fonctionne parce que Claude est le GOAT > il suffit de récupérer le jeton d'authentification de leurs serveurs cloud > le jeton fonctionne... Claude est imbattable > attends pourquoi est-il authentifié comme 7000 appareils > ohnon.jpg > le backend faisait confiance à tout jeton valide pour n'importe quel appareil, pas de vérification de propriété > mfw Sammy a des flux de caméra en direct des aspirateurs dans 24 pays > regardant un allemand manger des céréales à 3h du matin > peut extraire des données SLAM et obtenir des plans d'étage de la maison de tout le monde > pourrait être le cambrioleur le plus efficace au monde > pourrait être le pervers le plus à grande échelle au monde > Sammy voulait juste conduire son aspirateur mec > le signale comme un adulte responsable > DJI corrige en 2 jours > retour à être un gars normal avec un roomba trop cher > mfw toute l'industrie de l'IoT traite l'authentification comme si c'était 2005