{"id":321629,"date":"2026-02-17T16:20:38","date_gmt":"2026-02-17T15:20:38","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=321629"},"modified":"2026-02-17T16:23:11","modified_gmt":"2026-02-17T15:23:11","slug":"bastler-will-dji-romo-saugroboter-modifizieren-und-bekommt-zugriff-auf-tausende-geraete","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/02\/17\/bastler-will-dji-romo-saugroboter-modifizieren-und-bekommt-zugriff-auf-tausende-geraete\/","title":{"rendered":"Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Ger\u00e4te"},"content":{"rendered":"

\"DJI<\/a>Das ist etwas daneben gegangen. Sammy Azdoufal, Head of AI bei der franz\u00f6sischen Immobilienverwaltung Emerald Stay, war in seiner Freizeit nicht ausgelastet. Er wollte einen DJI Romo Saugroboter per PS5-Gamepad\u00a0 fernsteuern k\u00f6nnen. Als er sich damit besch\u00e4ftigte, erhielt er unbeabsichtigt Zugriff auf die Daten von Tausenden dieser Saugroboter, was dr\u00e4ngende Fragen zur Sicherheit solcher Ger\u00e4te aufwirft.<\/p>\n

<\/p>\n

Kurzer Hintergrund zu DJI<\/h2>\n

\"\"DJI<\/a> (Da-Jiang Innovations Science and Technology Co., Ltd) ist ein f\u00fchrender chinesischer Technologiekonzern mit Sitz in Shenzhen, der 2006 von Frank Wang gegr\u00fcndet wurde. Das Unternehmen ist Weltmarktf\u00fchrer in der Entwicklung und Herstellung von zivilen Drohnen (Quadrocoptern) f\u00fcr Luftbildfotografie sowie professionelle Anwendungen. Die DJI-Drohnen wurden meiner Erinnerung nach in den USA aus Sicherheitsgr\u00fcnden verboten.<\/p>\n

\"DJI<\/a>
\nDJI Romo Saubroboter<\/p>\n

Der Hersteller ist neben Drohnen aber auch mit anderen Ger\u00e4ten am Markt vertreten. So gibt es den\u00a0DJI Romo, der erste Saug- und Wischroboter, der Ende 2025 auf den Markt kam. Er zeichnet sich durch Technologie aus dem Drohnenbereich, wie eine pr\u00e4zise LIDAR-Navigation und verbesserte Hinderniserkennung aus. Das Ger\u00e4t wird in verschiedenen Versionen (Romo, S, A, P), teilweise mit selbstreinigender Station, angeboten.<\/p>\n

Das missgl\u00fcckte Experiment mit dem DJI Romo<\/h2>\n

Sammy Azdoufal, Head of AI bei der franz\u00f6sischen Immobilienverwaltung Emerald Stay, wollte seinen DJI Romo Saugroboter per PS5 Gamepad steuern k\u00f6nnen. Dazu entwickelte er eine Fernsteuerungs-App, die er mit seinen Benutzerdaten mit den Servern von DJI kommunizieren lie\u00df. Dabei erlebt er jedoch sein \"blaues Wunder\", denn die App lieferte nicht nur Antworten seines\u00a0DJI Romo. Er erhielt pl\u00f6tzlich Zugriff auf rund 7.000 DJI Saugroboter und konnte auf deren Daten zugreifen.<\/p>\n

\"Fernzugriff<\/a><\/p>\n

Gegen\u00fcber The Verge betonte Azdoufal<\/a>, dass er nie vorhatte, irgend etwas zu hacken. Aber pl\u00f6tzlich hatte er die Kontrolle \u00fcber alle Saugroboter weltweit, die bei DJI auf deren Servern eingebucht waren. Er konnte die Ger\u00e4te fernsteuern und auf ihre Live-Kamera-Feeds zugreifen, um Audio- und Videosignale abzugreifen, berichtete er The Verge. Azdeoufal konnte beobachten, wie die betreffenden Saubroboter jeden Raum eines Hauses kartografierten und einen vollst\u00e4ndigen 2D-Grundriss erstellten. \u00dcber die die IP-Adresse jedes Saubroboters lie\u00df sich dessen ungef\u00e4hre Position ermitteln.\"<\/p>\n

\"DJI<\/a>
\nDJI Saugroboter Standorte; Quelle: The Verge \/ Azdoufal g<\/p>\n

\"Ich stellte fest, dass mein Ger\u00e4t nur eines von vielen war\", sagt Azdoufal gegen\u00fcber The Verge. Obige Karte mit Standorten hat er mit The Verge geteilt. Er hat das Ganze dann mit einem Freund ausprobiert und bekam binnen kurzer Zeit einen Grundriss von dessen R\u00e4umen und konnte sehen und h\u00f6ren, was dort vor sich ging.<\/p>\n

Azdoufal hat die M\u00f6glichkeiten gegen\u00fcber dem The Verge Artikelautor life demonstriert – dieser traute seinen Augen nicht. Tausende von Robotern melden alle drei Sekunden MQTT-Datenpakete an den DJI-Server. Die MQTT-Daten enthalten die Seriennummer des Saugroboters, welche R\u00e4ume sie reinigen, was die Kameras gesehen haben, wie weit\u00a0 die Roboter gefahren sind, wann sie zum Ladeger\u00e4t zur\u00fcckkehren und welche Hindernisse sie unterwegs angetroffen haben.<\/p>\n

\"Ich habe keine Regeln verletzt, ich habe nichts umgangen, ich habe nichts geknackt, keine Brute-Force-Angriffe durchgef\u00fchrt oder \u00e4hnliches.\", sagte Azdoufal gegen\u00fcber The Verge. Er habe lediglich das private Token seines eigenen DJI Romo extrahiert. Mit diesem Schl\u00fcssel wird den DJI-Servern mitteilt, dass diese Stelle Zugriff auf die eigenen Daten\u00a0 haben m\u00f6chte.<\/p>\n

Alles, was die App zur Remote-Fernsteuerung auf dem Notebook von Azdoufal zum Zugriff auf ein bestimmtes Ger\u00e4t noch ben\u00f6tigte, war eine 14-stelligen Nummer. Dann hatte er die vollst\u00e4ndige Kontrolle \u00fcber das betreffende Ger\u00e4t, konnte dessen Daten lesen und auch Steuerbefehle \u00fcbermitteln. Sicherheit kam wohl im DJI-Universum nicht vor bzw. war ein Fremdwort. Bei The Verge sind 2D-Pl\u00e4ne von Objekten, aber auch Innenaufnahmen eines Raumes, den der Saubroboter gerade befuhr, einsehbar.<\/p>\n

Gegen\u00fcber The Verge demonstrierte Azdoufal,\u00a0dass er auf den Vorproduktionsserver von DJI sowie auf die Live-Server f\u00fcr die USA, China und die EU zugreifen konnte. Die Schwachstelle wurde dann von Azdoufal und The Verge an DJI gemeldet, die das Problem binnen Stunden l\u00f6sten. Die App konnte danach nicht mehr mit dem Server kommunizieren.<\/p>\n

Hier<\/a> habe ich gelesen, dass das Problem (Fehler bei der Verifizierung von Zugriffsrechte) mutma\u00dflich im Vorfeld bekannt und eine L\u00f6sung in Entwicklung war. So war es dem Hersteller schnell m\u00f6glich, den Zugriff f\u00fcr Dritte zu unterbinden. Der Vorfall wirft aber grunds\u00e4tzliche Fragen auf. Wieso brauchen solche Ger\u00e4te Zugriff auf die Cloud und chinesische Server, um dort alle m\u00f6glichen Daten hochzuladen? Ich hatte oben erw\u00e4hnt, dass die USA DJI-Drohnen aus Sicherheitsgr\u00fcnden verbannt haben. Laufen solche Ger\u00e4te in sensiblen Bereichen, bekommt der Hersteller DJI Zugriff auf die Kartierungsdaten und Life-Bilder. Und es ist bekannt, dass Chinas Armee auf diese Daten zugreifen kann. Sieht so aus, als ob Leute sich freiwillig ehr teure Wanzen ins Haus holen – uns es ist nicht der erste Vorfall (siehe folgende Links).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDJI-Drohnen mit AeroScope-Sicherheitsl\u00fccke<\/a>
\nSchwachstelle bei Drohnenplattform DJI entdeckt<\/a>
\nDJI-Drohnen bleiben ohne Update ab 1.9.2017 am Boden<\/a>
\nBessere Produkthaftung u.a. f\u00fcr Software gefordert \u2013 EU-Kommission plant \u00c4nderungen<\/a>
\nBSI: Smarthome-Ger\u00e4te werden nur unzureichend gesch\u00fctzt<\/a>
\nEcovacs-Heimroboter als Sicherheitsrisko<\/a>
\nSpion im Haus: Saugroboter Tesvor X500 mit Schwachstellen<\/a>
\niRobot (Saugroboter) und Luminar (Lidar) sind insolvent<\/a><\/p>\n

 <\/p>\n

<\/h2>\n

<\/h2>\n","protected":false},"excerpt":{"rendered":"

Das ist etwas daneben gegangen. Sammy Azdoufal, Head of AI bei der franz\u00f6sischen Immobilienverwaltung Emerald Stay, war in seiner Freizeit nicht ausgelastet. Er wollte einen DJI Romo Saugroboter per PS5-Gamepad\u00a0 fernsteuern k\u00f6nnen. Als er sich damit besch\u00e4ftigte, erhielt er unbeabsichtigt … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,731,426],"tags":[1171,3081,15542,4328],"class_list":["post-321629","post","type-post","status-publish","format-standard","hentry","category-cloud","category-gerate","category-sicherheit","tag-cloud","tag-geraete","tag-saugroboter","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=321629"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321629\/revisions"}],"predecessor-version":[{"id":321636,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321629\/revisions\/321636"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=321629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=321629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=321629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}