Ein Entwickler aus Barcelona hat massive Sicherheitslücken bei einem Staubsaugerroboter des Herstellers DJI aufgedeckt. Eigentlich wollte er nur sein eigenes Gerät mit einem PlayStation-Controller steuern – stattdessen erhielt er Zugriff auf etwa 7.000 Roboter weltweit. Über die Server des Unternehmens konnte er Live-Bilder der Kameras abrufen, Mikrofone aktivieren und daraus sogar Grundrisse von Wohnungen erstellen.
Das Problem lag offenbar in einer fehlerhaften Backend-Berechtigung: Jeder authentifizierte Client konnte auf die Daten fremder Geräte zugreifen. DJI hat die Lücke inzwischen geschlossen. Der Vorfall zeigt jedoch eindrücklich, wie tief digitalisierte Alltagsgeräte in die Privatsphäre eindringen – und welches enorme Überwachungspotenzial bei solchen Sicherheitslücken entsteht.
%20--%3e%3csvg%20version='1.1'%20id='Layer_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%2040%2040'%20style='enable-background:new%200%200%2040%2040;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill:%231e3d8b;}%20.st1{fill:%23FFFFFF;}%20%3c/style%3e%3clinearGradient%20id='SVGID_1_'%20gradientUnits='userSpaceOnUse'%20x1='-277.375'%20y1='406.6018'%20x2='-277.375'%20y2='407.5726'%20gradientTransform='matrix(40%200%200%20-39.7778%2011115.001%2016212.334)'%3e%3cstop%20offset='0'%20style='stop-color:%230062E0'/%3e%3cstop%20offset='1'%20style='stop-color:%2319AFFF'/%3e%3c/linearGradient%3e%3cpath%20class='st0'%20d='M16.7,39.8C7.2,38.1,0,29.9,0,20C0,9,9,0,20,0s20,9,20,20c0,9.9-7.2,18.1-16.7,19.8l-1.1-0.9h-4.4L16.7,39.8z'%20/%3e%3cpath%20class='st1'%20d='M27.8,25.6l0.9-5.6h-5.3v-3.9c0-1.6,0.6-2.8,3-2.8h2.6V8.2c-1.4-0.2-3-0.4-4.4-0.4c-4.6,0-7.8,2.8-7.8,7.8V20%20h-5v5.6h5v14.1c1.1,0.2,2.2,0.3,3.3,0.3c1.1,0,2.2-0.1,3.3-0.3V25.6H27.8z'/%3e%3c/svg%3e)
