Das Weblog von Stefan Grund, der im Netz als @eay unterwegs ist und hier seit 2003 über Medien, Popkultur und Technologie schreibt. Mehr »

The DJI Romo robovac had security so poor, this man remotely accessed thousands of them

„Schöne“ Geschichte, die Sean Hollister bei The Verge festgehalten hat: Ein Entwickler aus Barcelona wollte seinen neuen Saug- und Wischroboter von DJI per PS5-Controller steuerbar machen und zog Claude Code zur Hilfe. Nach wenigem Vibe-Coding stellt der Entwickler fest, dass er nicht nur Zugriff auf seinen DJI Romo hat, sondern auf tausende Geräte überall auf der Welt. Inklusive Batteriespeicher von DJI, die nämlich alle mit kaum abgesicherten MQTT-Servern vom Hersteller sprechen. Die PS5-Steuerung funktioniert – und Fernzugriff auf Kamera (!) und Mikrofon (!) des Saugroboters gab’s kostenlos obendrauf.

Wtf. Und warum haben Saugroboter überhaupt Mikrofone verbaut?

The DJI Romo robovac had security so poor, this man remotely accessed thousands of them | OpenGraph Preview Image

DJI may have fixed it now.

Shortlink: https://eay.li/3zd Geolocation: 50.9738, 6.683 Syndication: bsky.app, eay.social Format: JSON

Support your local eay!

Dir gefällt, was ich hier tue, und du arbeitest in der Digitalbranche? Dann sieh dir mal an, was wir bei Hypercode so tun, dem von mir gegründeten Digital Product Studio.

12 Reaktionen / Kommentar schreiben

von #blogpost am 14.02.2026 Repost Quelle
von EchoFeed Amplify am 14.02.2026 Repost Quelle
von Cheatha am 14.02.2026 Like Quelle
von Cheatha am 14.02.2026 Repost Quelle
von M Schommer am 14.02.2026 Repost Quelle
von M Schommer am 14.02.2026 Like Quelle
von Autoerotic Defenestration am 14.02.2026 Repost Quelle
von Anisa am 15.02.2026 Repost Quelle
von Daniel 🏳️‍🌈 Jilg :sondrine: am 15.02.2026 Like Quelle
von DontSwitch am 16.02.2026 Like Quelle
von DontSwitch am 16.02.2026 Repost Quelle
von Joerg Baltschun am 16.02.2026 Like Quelle

Support your local eay!

12 Reaktionen / Kommentar schreiben

Kommentieren