DJI Romo: Tüftler erlangt aus Versehen die Kontrolle über mehr als 6.700 Staubsaugerroboter

2
News Jusuf Hatic Als bevorzugte Quelle auf Google hinzufügen
DJI Romo: Tüftler erlangt aus Versehen die Kontrolle über mehr als 6.700 Staubsaugerroboter
Quelle: DJI

Ein Bastler wollte seinen DJI-Romo-Saugroboter per Playstation-Controller steuern - und entdeckte dabei versehentlich eine Lücke, die ihm Zugang zu über 6.700 fremden Geräten weltweit gab.

Ein harmloser Bastelversuch hat eine ernst zu nehmende Sicherheitslücke im DJI-Saugroboter "Romo" ans Licht gebracht. Der KI-Bastler Sammy Azdoufal wollte laut einem Bericht von Tom's Hardware sein eigenes Gerät mithilfe von Claude per Playstation-Controller steuerbar machen - klingt ohnehin nach einer wilden Idee. Noch wilder schien allerdings das Ergebnis: Plötzlich fand sich Azdoufal im Besitz von Zugangsrechten zu rund 6.700 auf der Welt verteilten DJI-Saugrobotern.

Klartextdaten auf dem Server? DJI reagiert

Wie der Bericht weiter ausführt, ermöglichte die Schwachstelle den Abruf präziser Grundrisse, den Zugriff auf Kamera- und Mikrofonfeeds sowie die Fernsteuerung der betroffenen Geräte, die sich primär in den USA, Europa und China befanden.

  • Azdoufal betont hierbei gegenüber The Verge, dass er "keine Regeln gebrochen, nicht gecrackt und kein Bruteforcing betrieben" hat. Gewissermaßen habe er nur das private Token seines eigenen Romo-Geräts ausgelesen.
  • Der Einschätzung Azdoufals zufolge liegt das Kernproblem nicht in der Kommunikationsverschlüsselung, sondern darin, dass alle Daten auf den DJI-Servern im Klartext gespeichert seien. Somit wären diese für jeden Nutzer mit Serverzugang vollständig lesbar.

DJI reagierte bereits auf die Meldungen von The Verge und Tom's Hardware mit zwei Updates, die ohne weiteres Zutun des Nutzers auf die betroffenen Saugroboter eingespielt werden. Azdoufal weist in diesem Kontext jedoch darauf hin, dass zwei Schwachstellen weiterhin offen sein sollen: der unsichere Videostream sowie ein weiteres, mit Rücksicht auf den Schweregrad nicht weiter ausgeführtes Problem.

Haben Sie einen smarten Saugroboter im Haus? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren bitte die gültigen Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gern auf Whatsapp und X. Unsere Video-Inhalte (oftmals gewürzt mit einer Prise Humor) finden Sie bei Youtube, Instagram und Tiktok.

2
    • Kommentare (2)

      Zur Diskussion im Forum
      • Von DarkWing13 BIOS-Overclocker(in)
        "...weiterhin offen sein sollen: der unsichere Videostream sowie ein weiteres, mit Rücksicht auf den Schweregrad nicht weiter ausgeführtes Problem."

        Noch einen größeren "Schweregrad" als ein Videostream?
        Kann dieses "Problem" den Saugroboter zur Explosion bringen?
      • Von DarkWing13 BIOS-Overclocker(in)
        "...weiterhin offen sein sollen: der unsichere Videostream sowie ein weiteres, mit Rücksicht auf den Schweregrad nicht weiter ausgeführtes Problem."

        Noch einen größeren "Schweregrad" als ein Videostream?
        Kann dieses "Problem" den Saugroboter zur Explosion bringen?
      • Von Incredible Alk Flüssigstickstoff-Guru (m/w)
        Ach, ein IOT Gerät ist eine Sicherheitslücke? Welch Überraschung.

        Ich stufe grundsätzlich jedes Gerät das eine Internetverbindung oder App voraussetzt um zu funktionieren ohne dass sowas intrinsisch notwendig wäre als unsicher ein und nutze es nur wenns gar nicht anders geht (Beispiel: Mein Auto ).

        Um manche praktisch unkontrollierbare Sachen kommt man ja wirklich kaum mehr herum (ob mein Smartphone alles abhört obwohl ich alle solchen Funktionen abschalte kann mir nie jemand wirklich sicher sagen), aber es gibt wirklich keinen Grund warum ein Staubsauger meine Wohnung filmen muss, meine Waage mein Gewicht ins Internet laden will, meine Heizung extern erreichbar sein soll oder Kühltruhe, Waschmaschine und Spülmaschine WLAN haben muss. Die Nachteile dieser Dinge überwiegen die Vorteile meiner Ansicht nach bei Weitem. Per Smartphone daheim die Heizung aufdrehen zu können soll die Gefahr aufwiegen, dass ein Hackerangriff oder billige Lücke wie hier meine Heizung außer Gefecht setzen könnte? Sorry aber dafür bin ich noch nicht verblödet genug und bleibe mit Freuden "ewig gestrig".
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk