Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Romo: DJI-Staubsauger-Hacker bekommt 30.000 US-Dollar

Ein Sicherheitsforscher, der zufällig Zugriff auf 7.000 DJI -Roboterstaubsauger erlangt hat, wird für die Aufdeckung der Schwachstelle belohnt.
/ Andreas Donath
6 Kommentare News folgen (öffnet im neuen Fenster)
DJI Romo (Bild: DJI)
DJI Romo Bild: DJI

DJI hat dem Sicherheitsforscher Sammy Azdoufal 30.000 US-Dollar gezahlt, nachdem dieser gravierende Sicherheitslücken in den Romo-Staubsaugerrobotern des Unternehmens aufgedeckt hat. Das berichtet The Verge(öffnet im neuen Fenster) . Azdoufal hatte Schwachstellen entdeckt, die potenziell rund 7.000 DJI-Roboterstaubsauger für unbefugten Zugriff öffneten.

Auf die Lücken stieß er eher zufällig: Er wollte ein Playstation-Gamepad mit seinem DJI-Staubsauger verbinden und landete dabei ungewollt in einem Netzwerk fremder DJI-Roboter, die er hätte fernsteuern können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Service Manager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)
Technischer Projektleiter (m/w/d) - Hyperspektrale Bildgebung und Algorithmen Entwicklung Schölly Fiberoptic GmbH, Denzlingen (öffnet im neuen Fenster)
Anwendungsbetreuer EPLAN P8 (m/w/d) KHS GmbH, Bad Kreuznach (öffnet im neuen Fenster)
Linux System Administrator Data Center (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)
Bachelorand/Masterand - KI-gestützte Middleware zur automatisierten Deployment- und Konfigurationsoptimierung (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)
SAP Basisadministrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)
Software Developer UI | Java Frontend | Leitstellensoftware (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)
Accountability Statement for Office Administrator (m/f/d) MTU Turbomeca Rolls-Royce ITP GmbH, Hallbergmoos (öffnet im neuen Fenster)

Sicherheitsupdates und Zeitplan

DJI hat nach eigenen Angaben bereits mehrere der gemeldeten Lücken geschlossen. So konnten Videostreams zeitweise ohne PIN-Eingabe abgerufen werden – dieser Fehler wurde bis Ende Februar 2026 beseitigt. Ein umfangreicheres Update soll alle weiteren Sicherheitsprobleme beheben und in etwa einem Monat abgeschlossen sein.

DJI wies darauf hin, dass der Romo bereits verschiedene Sicherheitszertifizierungen besitze, etwa nach ETSI-, EU- und UL-Standards. Künftig sollen Gerät und App regelmäßig von unabhängigen Experten geprüft werden. Außerdem will der Hersteller den Austausch mit der Sicherheitsforschungs-Community verbessern.

Zur Startseite 6 Kommentare

Relevante Themen

SecuritySicherheitslückeDatensicherheitDJISaugroboter