> essere Sammy Azdoufal, ingegnere del software > spendere $2000 per un aspirapolvere DJI Romo > decidere di controllarlo con un controller xbox come un chad > usare Claude per fare reverse engineering dell'API > Funziona perché Claude è il GOAT > basta prendere il token di autenticazione dai loro server cloud > il token funziona... Claude è imbattuto > aspetta perché è autenticato come 7000 dispositivi > ohno.jpg > il backend si fidava di qualsiasi token valido per qualsiasi dispositivo, senza verifica di proprietà > mfw Sammy ha feed di telecamere live da aspirapolveri in 24 paesi > guardando un tizio tedesco mangiare cereali alle 3 del mattino > può estrarre dati SLAM e ottenere planimetrie delle case di tutti > potrebbe essere il ladro più efficiente del mondo > potrebbe essere il pervertito più scalabile del mondo > Sammy voleva solo guidare il suo aspirapolvere bro > lo riporta come un adulto responsabile > DJI rilascia una patch in 2 giorni > di nuovo a essere un ragazzo normale con un roomba sovrapprezzato > mfw l'intero settore IoT tratta l'autenticazione come se fosse il 2005