Logo_Letitim.ch

So einfach können Smart-Geräte ferngesteuert werden: Dieser Mann erlangte versehentlich die Kontrolle über 7000 Saugroboter

von | 3. März 2026

  • Ein Softwareentwickler hat aufgrund einer Sicherheitslücke versehentlich auf über 7.000 Roboterstaubsauger in 24 Ländern zugegriffen und damit unbefugten Zugriff auf Live-Kameraübertragungen, Mikrofone, Grundrisse und Gerätetracking ermöglicht.
  • Die Schwachstelle wurde mithilfe von KI-Codierungstools entdeckt, wodurch die Hürde für die Aufdeckung von Sicherheitslücken – ob versehentlich oder böswillig – gesenkt wurde, was Bedenken hinsichtlich der Verstärkung von Cyberrisiken durch KI aufkommen lässt.
  • DJI hat die Schwachstelle nach der Meldung behoben, aber Experten warnen, dass Smart-Geräte Komfort vor Sicherheit stellen und Nutzer so unwissentlich Gefahren aussetzen.
  • Dies folgt auf andere Smart-Home-Skandale (Ring, Google Nest, gehackte Babyphone) und schürt die Befürchtung, dass IoT-Geräte zu Überwachungsinstrumenten von Regierungen oder Unternehmen werden könnten.
  • Nutzer sollten Firmware aktualisieren, unnötige Funktionen deaktivieren, sichere Passwörter verwenden und den Netzwerkverkehr überwachen, um Risiken zu minimieren – doch das übergeordnete Problem bleibt bestehen: Smart Homes könnten Privatsphäre gegen Komfort eintauschen.

Der gut gemeinte Versuch eines Softwareentwicklers, seinen DJI Romo-Roboterstaubsauger mit einem PlayStation 5-Controller zu steuern, deckte unbeabsichtigt eine erhebliche Sicherheitslücke auf, die ihm Zugriff auf fast 7.000 Roboterstaubsauger in 24 Ländern ermöglichte.

Der Vorfall, über den zuerst The Verge berichtete, unterstreicht die wachsenden Datenschutzrisiken, die von mit dem Internet verbundenen Smart-Home-Geräten ausgehen – insbesondere da KI-gestützte Codierungstools es einfacher machen, unbeabsichtigte Schwachstellen auszunutzen.

Sammy Azdoufal, der die KI-Strategie eines Ferienvermietungsunternehmens leitet, experimentierte lediglich mit seinem neuen 2.000 Dollar teuren DJI Romo – einem hochwertigen autonomen Staubsauger, der etwa so groß wie ein kleiner Kühlschrank ist –, als er auf das alarmierende Versäumnis stieß. Mit Hilfe von Anthropics Claude Code, einem KI-Codierungsassistenten, rekonstruierte er, wie der Staubsauger mit den Cloud-Servern von DJI kommunizierte, um eine benutzerdefinierte Fernbedienungs-App zu entwickeln.

Doch statt nur Zugriff auf sein eigenes Gerät zu erhalten, verfügte Azdoufal plötzlich über Administratorrechte für Tausende andere Geräte. „Ich habe nichts umgangen, ich habe nichts geknackt, keine Brute-Force-Angriffe durchgeführt oder ähnliches“, erklärte der Softwareentwickler gegenüber „The Verge“. „Ich habe festgestellt, dass mein Gerät nur eines von unzähligen anderen war.“

Die Schwachstelle ermöglichte ihm Folgendes:

  • Zugriff auf Live-Kameraübertragungen aus fremden Wohnungen
  • Fernaktivierung von Mikrofonen
  • Erstellung von 2D-Grundrissen von Wohnungen
  • Verfolgung von Gerätestandorten über IP-Adressen
  • Überwachung von Akkuständen, Reinigungsplänen und Hindernisprotokollen

In einer Live-Demonstration zeigte Azdoufal, wie er den Teststaubsauger eines Journalisten lokalisieren, dessen Akkustatus anzeigen und das Innere seines Hauses kartografieren konnte – und das alles, ohne die Server von DJI zu hacken.

Sicherheitslücke bei DJI

DJI bestätigte die Sicherheitslücke, nachdem es von The Verge und Popular Science darauf aufmerksam gemacht worden war. Das Unternehmen erklärte: „DJI hat Ende Januar im Rahmen einer internen Überprüfung eine Sicherheitslücke bei DJI Home festgestellt und sofort Maßnahmen zu deren Behebung eingeleitet. Das Problem wurde durch zwei Updates behoben, wobei ein erster Patch am 8. Februar bereitgestellt und ein Folge-Update am 10. Februar abgeschlossen wurde.“

Experten warnen jedoch, dass dieser Vorfall ein allgemeineres Problem aufzeigt: Smart-Home-Geräte stellen häufig Komfort über Sicherheit, wodurch Nutzer unwissentlich Gefahren ausgesetzt sind.

Azdoufals Entdeckung wurde durch KI-gestützte Codierung ermöglicht, die die Hürde für die Aufdeckung von Schwachstellen senkt – sei es absichtlich oder zufällig. KI-Tools wie Claude Code optimieren zwar die Softwareentwicklung, bergen jedoch auch das Risiko, Sicherheitslücken zu vergrößern, da sie es Einzelpersonen (oder böswilligen Akteuren) erleichtern, Systeme ohne tiefgreifende technische Kenntnisse zu untersuchen.

Darüber hinaus wirft der Vorfall Bedenken hinsichtlich im Ausland hergestellter Smart-Geräte auf, insbesondere solcher von chinesischen Herstellern wie DJI. US-Gesetzgeber warnen seit langem davor, dass solche Produkte für Überwachungszwecke missbraucht werden könnten – konkrete Beweise dafür sind jedoch nach wie vor rar.

Smart Homes: Komfort um welchen Preis?

Dieser Vorfall folgt auf andere viel beachtete Datenschutzskandale im Bereich Smart Homes:

  • Ring-Kameras gerieten in die Kritik, nachdem in Werbeanzeigen suggeriert wurde, dass Strafverfolgungsbehörden ohne Durchsuchungsbefehl auf Aufzeichnungen zugreifen könnten.
  • Google Nest stellte trotz Zusicherungen hinsichtlich der Kontrolle durch die Nutzer gelöschte Aufzeichnungen für die Polizei in einem Entführungsfall wieder her.
  • Durch gehackte Babyphone konnten Fremde Kinder beobachten oder sogar mit ihnen sprechen.

Angesichts der Tatsache, dass bereits 54 Millionen US-Haushalte Smart-Home-Geräte nutzen und humanoide Heimroboter wie Teslas Optimus in Aussicht stehen, warnen Experten, dass unkontrollierte Schwachstellen alltägliche Geräte in Überwachungsinstrumente verwandeln könnten.

Smart-Home-Geräte – von intelligenten Zählern über Sprachassistenten bis hin zu vernetzten Haushaltsgeräten und Sicherheitssystemen – werden als revolutionäre Werkzeuge für Komfort, Energieeffizienz und modernes Leben vermarktet. Hinter dieser glänzenden Fassade verbirgt sich jedoch eine vielschichtige Bedrohung für die Privatsphäre, Gesundheit und Autonomie des Einzelnen.

Obwohl DJI behauptet, die Schwachstelle sei behoben, sollten Verbraucher Folgendes beachten:

  • Aktualisieren Sie die Firmware umgehend – stellen Sie sicher, dass auf den Geräten die neuesten Sicherheitspatches installiert sind.
  • Deaktivieren Sie nicht benötigte Funktionen – schalten Sie Kameras/Mikrofone aus, wenn sie nicht verwendet werden.
  • Verwenden Sie sichere, einzigartige Passwörter – vermeiden Sie Standard-Anmeldedaten.
  • Überwachen Sie den Netzwerkverkehr – überprüfen Sie das Netzwerk auf ungewöhnliche Geräteaktivitäten.

Azdoufal, der niemals die Absicht hatte, einen derart schwerwiegenden Fehler aufzudecken, fasste es am besten zusammen: „Ich wollte lediglich meinen Roboter mit einem Joystick steuern.“ Dennoch ist seine zufällige Entdeckung eine eindringliche Mahnung: Bei der raschen Einführung von Smart-Home-Technologie darf die Sicherheit nicht vernachlässigt werden.

Sehen Sie sich dieses Video an, in dem erklärt wird, wie Ihr Staubsaugerroboter Sie überwacht. (Vgl. Brighteon)

Quellen für diesen Artikel:

PopSci.com

TheVerge.com

CNBCTV18.com

AndroidAuthority.com

Dexerto.com

Quelle: Natural News

Telegram zensiert nicht! Wenn du diese Information wichtig findest, kannst du Legitim auf Telegram kostenlos abonnieren: hier anmelden (Telegram herunterladen)

Informationen

Redaktion

Impressum

Datenschutzerklärung

Newsletter abonnieren

Social Media

Rumble

Telegram

Youtube

Legitim-Newsletter

 

Abonniere den Newsletter,


um die wichtigsten Updates per E-Mail zu erhalten!

Du hast dich erfolgreich angemeldet - danke!

Legitim berichtet über Themen, die der Mainstream verschweigt!