> być Sammy Azdoufal, inżynier oprogramowania > wydać 2000 dolarów na odkurzacz DJI Romo > postanowić sterować nim za pomocą kontrolera xbox jak chad > użyć Claude'a do inżynierii wstecznej API > Działa, ponieważ Claude jest GOAT > wystarczy zdobyć token autoryzacyjny z ich serwerów w chmurze > token działa... Claude jest niepokonany > czekaj, dlaczego jest uwierzytelniony jako 7000 urządzeń > ohno.jpg > backend ufał każdemu ważnemu tokenowi dla dowolnego urządzenia, bez weryfikacji własności > mfw Sammy ma na żywo transmisje z kamer odkurzaczy w 24 krajach > ogląda jak jakiś niemiecki facet je płatki o 3 nad ranem > może pobrać dane SLAM i uzyskać plany pięter każdego domu > mógłby być najbardziej efektywnym włamywaczem na świecie > mógłby być najbardziej na dużą skalę zboczeńcem na świecie > Sammy tylko chciał prowadzić swojego odkurzacza, stary > zgłasza to jak odpowiedzialny dorosły > DJI łata w 2 dni > wraca do bycia normalnym facetem z drogim roombą > mfw cały przemysł IoT traktuje autoryzację jak w 2005 roku