> fi Sammy Azdoufal, inginer software > cheltuit 2000$ pe aspiratorul DJI Romo > decid să-l controlezi cu controllerul Xbox, ca pe un Chad > folosește Claude pentru a face inginerie inversă API-ului > Funcționează pentru că Claude este GOAT > trebuie doar să iei tokenul de autentificare de pe serverele lor cloud > tokenul funcționează... Claude este neînvins > stai, de ce este autentificat ca 7000 de dispozitive > ohno.jpg > backend a avut încredere în orice token valid pentru orice dispozitiv, fără verificare a proprietății > mfw Sammy are transmisiuni live de la aspiratoare în 24 de țări > privesc un tip german mâncând cereale la 3 dimineața > poate extrage date SLAM și obține planuri ale casei fiecăruia > putea fi cel mai eficient hoț din lume > ar putea fi cel mai mare pervers din lume > Sammy voia doar să-și conducă aspiratorul, frate > raportează ca un adult responsabil > patch-uri DJI în 2 zile > înapoi la a fi un tip normal cu un Roomba scump > naiba, întreaga industrie IoT tratează autentificarea ca și cum ar fi anul 2005