Ein Software-Ingenieur deckte bei einem privaten Bastelprojekt eine massive Sicherheitsl\u00fccke in hochpreisigen Roboterstaubsaugern auf. Die Schwachstelle erm\u00f6glichte Zugriff auf Live-Kamerabilder, Mikrofon-\u00dcbertragungen und Grundrisse von Wohnungen in rund 24 L\u00e4ndern.<\/p>\n
T\u00fcftler stolpert \u00fcber globale Datenschutz-Panne<\/p>\n
Die Entdeckung war ein Zufallsfund. Der Ingenieur Sammy Azdoufal wollte seinen DJI Romo-Staubsauger eigentlich mit einem PlayStation-5-Controller steuern. Bei der Analyse der Kommunikationsprotokolle fand er einen kritischen Fehler im Authentifizierungssystem der Cloud-Server. Statt nur mit seinem eigenen Ger\u00e4t zu kommunizieren, erhielt seine Anwendung pl\u00f6tzlich Daten von fast 7.000 anderen Staubsaugern weltweit.<\/p>\n
Anzeige<\/p>\n
Der Zugriff auf Kameras und Mikrofone zeigt drastisch, wie verwundbar vernetzte Ger\u00e4te im Alltag sind. Mit diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihre pers\u00f6nlichen Daten und die Privatsph\u00e4re in Ihrem digitalen Zuhause effektiv absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Die zug\u00e4nglichen Informationen waren h\u00f6chst sensibel: Live-Videostreams der integrierten Kamera, Audioaufnahmen des Mikrofons und detaillierte 2D-Karten der Wohnungsgrundrisse. Selbst die ungef\u00e4hre physische Lage der Ger\u00e4te lie\u00df sich \u00fcber die IP-Adressen ermitteln. Azdoufal nutzte die Schwachstelle nicht aus, sondern meldete sie verantwortungsvoll an das Technikportal The Verge.<\/p>\n Herstellerreaktion wirft neue Fragen auf<\/p>\n Der Hersteller DJI best\u00e4tigte, die Sicherheitsl\u00fccke in seinem DJI Home-System bereits Ende Januar 2026 selbst identifiziert zu haben. Das Unternehmen rollte am 8. und 10. Februar automatische Firmware-Updates aus, die keine Nutzerinteraktion erforderten.<\/p>\n Doch die Gegenma\u00dfnahmen scheinen nicht vollst\u00e4ndig gewirkt zu haben. Berichte deuten auf anhaltende Probleme hin \u2013 etwa Video-Streams, die ohne PIN-Eingabe zug\u00e4nglich blieben, und eine zweite, noch nicht gepatchte Schwachstelle. Diese L\u00fccken werfen Fragen zur Gr\u00fcndlichkeit der Korrekturen und zur Transparenz des Herstellers auf.<\/p>\n Smart Home: Bequemlichkeit versus \u00dcberwachungsrisiko<\/p>\n Der Vorfall ist kein Einzelfall, sondern Teil eines besorgniserregenden Trends. Roboterstaubsauger mit ihren hoch entwickelten Sensoren und Kartierungsfunktionen werden zunehmend zu \u00dcberwachungsrisiken in den eigenen vier W\u00e4nden. \u00c4hnliche Sicherheitsm\u00e4ngel wurden in den letzten Jahren bei Ger\u00e4ten anderer gro\u00dfer Marken entdeckt.<\/p>\n Anzeige<\/p>\n