Nach Berichten über eine Sicherheitslücke beim Saugroboter DJI Romo erläutert DJI Maßnahmen zur Behebung und kündigt weitere Verbesserungen der Sicherheitsarchitektur an.
30.000 $ Prämie für den Entdecker der Sicherheitslücke
Der Sicherheitsforscher Sammy Azdoufal hat eine Sicherheitslücke in DJI-Romo-Staubsaugerrobotern entdeckt, durch die potenziell rund 7000 Geräte angreifbar waren. Auf den Fehler stieß er zufällig beim Versuch, ein Playstation-Gamepad zu verbinden. DJI zahlte ihm für den Hinweis eine Prämie von 30.000 US-Dollar.
Der Drohnenhersteller DJI hat eine Stellungnahme zu Sicherheitsproblemen rund um seinen Saugroboter Romo veröffentlicht. Hintergrund sind Berichte über eine Schwachstelle in der Cloud-Infrastruktur, durch die theoretisch auf Daten mehrerer Geräte zugegriffen werden konnte. DJI beschreibt in einem Blogbeitrag Maßnahmen zur Behebung der Probleme sowie weitere Schritte zur Verbesserung der Systemsicherheit.
Preise aktualisiert 20.03.26
Auslöser der Diskussion war ein Sicherheitsforscher, der beim Experimentieren mit einer eigenen App feststellte, dass sein Zugangstoken nicht nur Zugriff auf sein eigenes Gerät, sondern auch auf zahlreiche weitere Romo-Saugroboter ermöglichte. Insgesamt sollen zeitweise mehrere tausend Geräte erreichbar gewesen sein. Dadurch hätten unter anderem Live-Kamerabilder, Telemetriedaten oder Karten der Wohnung eingesehen werden können.
DJI betont in seinem Blogbeitrag, dass Datenschutz und Sicherheit zentrale Bestandteile der Produktentwicklung seien. Neben bestehenden Maßnahmen wie Verschlüsselung, internen Sicherheitsprüfungen und einem Bug-Bounty-Programm kündigt das Unternehmen weitere Verbesserungen bei Zugriffskontrollen und der Backend-Architektur an. Der Vorfall zeigt zugleich die allgemeinen Sicherheitsherausforderungen bei vernetzten Haushaltsgeräten: Saugroboter arbeiten mit Kameras, Sensoren und Cloud-Diensten und verarbeiten dabei sensible Daten wie Wohnungsgrundrisse oder Videostreams. Entsprechend gewinnen sichere Cloud-Architekturen und regelmäßige Updates im Smarthome-Bereich zunehmend an Bedeutung. Wir haben den DJI Romo hier ausgiebig getestet.
Saugroboter Finder | Hier findest du den besten für dich!
Unser Saugroboter Finder ist so gestaltet, dass du nach deinen Bedürfnissen filtern kannst und dann das beste, für dich passende Gerät findest. In unserem Tool sind dabei sowohl die technischen Daten als auch all unsere selbst ermittelten Testergebnisse eingeflossen. Mit unserer Vergleichsfunktion kannst du dann zwei oder mehr Geräte miteinander vergleichen und siehst so direkt die Unterschiede. Dadurch ist sichergestellt, dass deine Wünsche direkt zu deinem nächsten Saugroboter führen. Eine Sortierung nach Preis/Leistung, ergänzende YouTube-Videos und ausführliche Testberichte unterstützen dich dabei rundum.
SmarthomeAssistent Community | Im Forum gibt's Hilfe & Austausch!
Du hast offene Fragen und findest dazu auf dem Blog keine Antwort? Du möchtest dich einfach mal mit anderen Leuten austauschen oder willst dein neuestes Projekt vorstellen? Dann schau doch mal in unserem kostenlosen Community-Forum vorbei! Dort hast du die Möglichkeit, Antworten auf deine Fragen zu bekommen oder kannst dich auch direkt als aktives Mitglied einbringen. Wir und alle anderen User freuen uns auf dich und heißen dich schon jetzt „Herzlich Willkommen"!
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.