{ "version": "https://jsonfeed.org/version/1", "title": "eay.cc", "description": "Weblog von Stefan Grund", "home_page_url": "https://eay.cc", "feed_url": "https://eay.cc/2026/the-dji-romo-robovac-had-security-so-poor-this-man-remotely-accessed-thousands-of-them/feed/json", "icon": "https://eay.cc/apple-touch-icon.png", "favicon": "https://eay.cc/favicon.ico", "author": { "name": "Stefan Grund", "url": "https://stefangrund.de/", "avatar": "https://stefangrund.de/avatar.jpg" }, "items": [ { "id": "41267", "_type": "link", "url": "https://eay.cc/2026/the-dji-romo-robovac-had-security-so-poor-this-man-remotely-accessed-thousands-of-them/", "title": "The DJI Romo robovac had security so poor, this man remotely accessed thousands of them", "content_html": "

Link \u2192

\n

„Sch\u00f6ne“ Geschichte, die Sean Hollister bei The Verge festgehalten hat: Ein Entwickler aus Barcelona wollte seinen neuen Saug- und Wischroboter von DJI per PS5-Controller steuerbar machen und zog Claude Code zur Hilfe. Nach wenigem Vibe-Coding stellt der Entwickler fest, dass er nicht nur Zugriff auf seinen DJI Romo hat, sondern auf tausende Ger\u00e4te \u00fcberall auf der Welt. Inklusive Batteriespeicher von DJI, die n\u00e4mlich alle mit kaum abgesicherten MQTT-Servern vom Hersteller sprechen. Die PS5-Steuerung funktioniert \u2013 und Fernzugriff auf Kamera (!) und Mikrofon (!) des Saugroboters gab’s kostenlos obendrauf.

\n

Wtf. Und warum haben Saugroboter \u00fcberhaupt Mikrofone verbaut?

\n\"\"", "date_published": "2026-02-14T21:03:57+00:00", "date_modified": "2026-02-14T21:05:14+00:00", "author": { "name": "Stefan" }, "tags": [ "claude", "dji", "k\u00fcnstliche intelligenz", "roboter", "sicherheit" ], "_short_url": "https://eay.li/3zd", "_syndication": [ "https://bsky.app/profile/eay.social/post/3metzu2it3e2g", "https://eay.social/@eay/116071244668959495" ], "external_url": "https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt" } ] }