Bezpečnostní díra v DJI Romo umožnila přístup k tisícům robotických vysavačů po celém světě

Bezpečnostní chyba v robotických vysavačích DJI Romo umožnila jednomu vývojáři vzdáleně sledovat a ovládat tisíce zařízení po celém světě. Firma po upozornění přístup omezila a následně chybu opravila.

Robotické vysavače DJI Romo měly bezpečnostní slabinu, která umožnila vzdálený přístup k tisícům zařízení po celém světě. Na problém přišel Sammy Azdoufal, který si chtěl svůj nový vysavač ovládat herním ovladačem z PlayStationu. Místo jednoho stroje se mu však na obrazovce začaly hlásit tisíce dalších.

Podle jeho slov mohl na dálku vysavače ovládat, sledovat jejich živé kamerové přenosy i získat mapy domácností, které si zařízení vytváří při úklidu. Během krátké ukázky dokázal evidovat přibližně 7 000 vysavačů ve 24 zemích a zachytit desítky tisíc jejich datových zpráv o poloze, baterii nebo uklízených místnostech.

Tvrdí, že se do serverů nenaboural. Stačilo mu získat vlastní přístupový token, tedy klíč pro komunikaci se servery DJI, a systém mu bez další kontroly zpřístupnil data dalších zařízení. Problém spočíval v nedostatečné kontrole oprávnění na straně serveru, nikoli v prolomení šifrování přenosu.

Po upozornění firma omezila možnost vzdáleného ovládání a následně přístup zcela zablokovala. DJI uvedlo, že šlo o chybu v backendu a že ji opravilo dvěma aktualizacemi. Podle společnosti byla reálná zneužití velmi vzácná a většina aktivity souvisela s testováním bezpečnostními výzkumníky.

Případ ale znovu otevírá otázku, jak jsou chráněna data z chytrých zařízení s kamerou a mikrofonem. Bezpečnostní experti upozorňují, že samotné šifrování přenosu nestačí, pokud má po přihlášení klient přístup ke všem datům bez omezení. DJI uvedlo, že bude dále posilovat bezpečnost a ochranu soukromí.

Foto: DJI

Ověřte si dostupnost internetu na vaší adrese

Jak rychlý internet můžete mít u vás doma? Vyplňte formulář níže a hned to zjistíte!

10. 3. 2026