Ein Software-Ingenieur deckte bei einem privaten Bastelprojekt eine massive Sicherheitslücke in hochpreisigen Roboterstaubsaugern auf. Die Schwachstelle ermöglichte Zugriff auf Live-Kamerabilder, Mikrofon-Übertragungen und Grundrisse von Wohnungen in rund 24 Ländern.
Tüftler stolpert über globale Datenschutz-Panne
Die Entdeckung war ein Zufallsfund. Der Ingenieur Sammy Azdoufal wollte seinen DJI Romo-Staubsauger eigentlich mit einem PlayStation-5-Controller steuern. Bei der Analyse der Kommunikationsprotokolle fand er einen kritischen Fehler im Authentifizierungssystem der Cloud-Server. Statt nur mit seinem eigenen Gerät zu kommunizieren, erhielt seine Anwendung plötzlich Daten von fast 7.000 anderen Staubsaugern weltweit.
Der Zugriff auf Kameras und Mikrofone zeigt drastisch, wie verwundbar vernetzte Geräte im Alltag sind. Mit diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihre persönlichen Daten und die Privatsphäre in Ihrem digitalen Zuhause effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die zugänglichen Informationen waren höchst sensibel: Live-Videostreams der integrierten Kamera, Audioaufnahmen des Mikrofons und detaillierte 2D-Karten der Wohnungsgrundrisse. Selbst die ungefähre physische Lage der Geräte ließ sich über die IP-Adressen ermitteln. Azdoufal nutzte die Schwachstelle nicht aus, sondern meldete sie verantwortungsvoll an das Technikportal The Verge.
Herstellerreaktion wirft neue Fragen auf
Der Hersteller DJI bestätigte, die Sicherheitslücke in seinem DJI Home-System bereits Ende Januar 2026 selbst identifiziert zu haben. Das Unternehmen rollte am 8. und 10. Februar automatische Firmware-Updates aus, die keine Nutzerinteraktion erforderten.
Doch die Gegenmaßnahmen scheinen nicht vollständig gewirkt zu haben. Berichte deuten auf anhaltende Probleme hin – etwa Video-Streams, die ohne PIN-Eingabe zugänglich blieben, und eine zweite, noch nicht gepatchte Schwachstelle. Diese Lücken werfen Fragen zur Gründlichkeit der Korrekturen und zur Transparenz des Herstellers auf.
Smart Home: Bequemlichkeit versus Überwachungsrisiko
Der Vorfall ist kein Einzelfall, sondern Teil eines besorgniserregenden Trends. Roboterstaubsauger mit ihren hoch entwickelten Sensoren und Kartierungsfunktionen werden zunehmend zu Überwachungsrisiken in den eigenen vier Wänden. Ähnliche Sicherheitsmängel wurden in den letzten Jahren bei Geräten anderer großer Marken entdeckt.
Während Hersteller oft nur zögerlich auf Sicherheitslücken reagieren, können Nutzer selbst aktiv werden, um ihre vernetzten Konten und Geräte zu schützen. Dieser Gratis-Leitfaden bietet einfache Schritt-für-Schritt-Anleitungen für mehr digitale Sicherheit, ganz ohne teure Zusatz-Software. Kostenloses Sicherheitspaket jetzt anfordern
Sicherheitsexperten kritisieren, dass bei einigen Herstellern Sicherheitsaspekte im Wettlauf um funktionsreiche Smart-Home-Produkte nachrangig behandelt werden. Die Nutzung von KI-Codierassistenten senkt zudem die technische Hürde, solche Schwachstellen zu finden – für ethische Forscher wie für kriminelle Angreifer.
Weckruf für die gesamte IoT-Branche
Der Zufallsfund bei DJI ist ein deutlicher Weckruf für Verbraucher und Hersteller gleichermaßen. Je mehr Geräte – von Staubsaugern über Kühlschränke bis zu Sicherheitskameras – mit dem Internet verbunden werden, desto größer wird die Angriffsfläche für Datenschutzverletzungen.
Das Ereignis unterstreicht die dringende Notwendigkeit von „Security by Design“-Prinzipien bei der Entwicklung aller IoT-Geräte. Für Verbraucher zeigt es, wie wichtig ein Bewusstsein für die gesammelten Daten und potenziellen Risiken smarter Geräte ist. Die Branche steht unter Druck, über reine Funktionalität hinauszugehen und die Sicherheit der Nutzer in den Mittelpunkt zu stellen.
