© DJI

Produkte

Fremde können auf Live-Kamera von Saugroboter zugreifen

Per Zufall wurde eine gravierende Sicherheitslücke in DJI Romo Saugrobotern entdeckt.

Sammy Azdoufal hatte eine lustige Idee: Er wollte seinen DJI Romo per PlayStation-Controller steuern. Also entwickelte er eine eigene App zur Fernsteuerung, berichtet The Verge.

Die App verbindet sich mit den DJI-Servern, um das Steuern aus der Ferne zu ermöglichen. Allerdings hatte Sammy plötzlich nicht nur Zugriff auf seinen eigenen Romo, sondern auf fast 7.000 andere in über 24 Ländern.

Er konnte die Saugroboter nicht nur aus der Ferne steuern, sondern über deren Kameras auch eine Live-Übertragung sehen. Zudem hatte er Zugriff auf die Grundrisse der Häuser und Wohnungen, die die Romos erstellt hatte.

Sammy betont, dass er weder das DJI-System hacken wollte, noch irgendwelche Hacking-Methoden genutzt hat. Er hat lediglich den Token seines eigenen Geräts extrahiert. Die DJI-Server scheinen solchen Tokens nicht nur den Zugriff auf das dazugehörige Gerät zu gewähren, sondern eben auf alle Romo-Geräte.

Lücke wurde geschlossen

Nachdem DJI über die Sicherheitslücke informiert wurde, wurde der Fernsteuerungszugriff vorläufig komplett gesperrt. DJI behauptete, dass das Problem schon im Jänner entdeckt und vor einer Woche gelöst wurde – obwohl Sammy noch diese Woche mehreren Leuten die Sicherheitslücke auf verschiedenen Geräten vorführen konnte. Mittlerweile sind von DJI 2 Patches veröffentlicht worden, die den uneingeschränkten Fernzugriff verhindern sollen.

Auch andere Hersteller von Saugrobotern hatten schon Probleme mit der Sicherheit. Im Oktober 2024 konnten sich Hacker Zugriff auf das Modell Deebot X2 Omni von Ecovacs verschaffen. Auch sie sahen das Live-Bild der Kamera. Außerdem nutzten sie das eingebaute Mikrofon, um rassistische Beleidigungen zu übertragen.

➤ Mehr lesen: Saugroboter beginnt plötzlich rassistisch zu schimpfen

Im Herbst 2025 warnte der südkoreanische Konsumentenschutz vor Saugrobotern, die anfällig für Hackerangriffe sind. Betroffen waren Modelle der chinesischen Hersteller Narwal, Ecovacs und Dreame. Die Hersteller wurden über die Sicherheitslücken informiert, die die Probleme behoben haben.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 14.02.2026, 14:55 Uhr

Mehr zum Thema

Produkte

Roborock präsentiert ersten Saugroboter auf 2 Beinen

Produkte

Dreame X50 Ultra Complete im Test: Saugroboter mit Kletterfuß

Produkte

Drohnenhersteller DJI baut jetzt transparente Saugroboter