> være Sammy Azdoufal, programvareingeniør > bruke 2000 dollar på DJI Romo-støvsugeren > bestemmer meg for å styre den med Xbox-kontroller som en chad > bruke Claude til å reversere API-et > Det fungerer fordi Claude er GOAT > trenger bare å hente autentiseringstoken fra skyserverne deres > token fungerer... Claude er ubeseiret > vent, hvorfor er han autentisert som 7000 enheter > ohno.jpg > backend stolte på noen gyldig token for enhver enhet, ingen eierskapsverifisering > mfw Sammy har direktesendte kamerafeeds fra støvsugere i 24 land > å se en tysk fyr spise frokostblanding klokka tre om natten > kan hente SLAM-data og få plantegninger av alles hus > kan være verdens mest effektive innbruddstyv > kan være verdens mest omfattende perverse > Sammy ville bare kjøre støvsugeren sin, bro > rapporterer det som en ansvarlig voksen > DJI-patchene på 2 dager > tilbake til å være en vanlig fyr med overpriset roomba > mfw behandler hele IoT-industrien autentisering som om det var 2005