Unbefugte hatten Zugriff auf neue DJI Saugroboter

Lorenz Keller

18.2.2026

Panne bei DJI: Eben erst hat der Hersteller neue Saugroboter lanciert, nun gab es bereits Sicherheitsprobleme. Ein User hatte Zugriff auf die Mikrofone und Kameras tausender Geräte. Die Lücke ist geschlossen, der Imageschaden bleibt.

In den letzten Wochen hat der DJI Romo bei mir Testrunden gedreht. Der erste Saugroboter des Drohnen- und Kamera-Spezialisten hat geschrubbt und gewischt – und wurde dabei von mir genau beobachtet.

Vielleicht hat aber auch mir jemand beim Testen zugeschaut. Denn zur selben Zeit hat sich ein Leser beim Techmagazin «The Verge» gemeldet. Dieser modifiziert als Hobby jeden Saugroboter, den er in die Finger bekommt. Den DJI Romo wollte er mit einem PS5-Controller steuern und hat dafür eine Fernsteuerungs-App entwickelt.

Doch plötzlich hatte der User nicht nur das geschafft, sondern über die Server von DJI Zugriff auf rund 7000 Saugroboter weltweit. Er konnte die Aktivitäten mitverfolgen, wann sie zurück an die Ladestation fuhren – und sogar Grundrisse der Wohnungen erstellen. Zudem hatte der Tüftler aus den USA Zugriff auf Mikrofon und Kamera der Saugroboter.

Die Lücke ist seit dem 11. Februar definitiv geschlossen

Zusammen mit «The Verge» hat der Benutzer den Fehler verifiziert und danach an DJI gemeldet. Beide betonen, dass die Server des Herstellers für den unbefugten Zugriff nicht gehackt werden mussten. Es reichte, das Autorisierungs-Token des eigenen Roboters auszulesen und damit eine Anfrage zu starten. Statt nur die Daten des eigenen DJI Romo zu erhalten, bekam er Zugriff auf die Daten von sehr vielen Robotern.

DJI reagiert innert 24 Stunden auf die Meldung. Seit dem 11. Februar ist die Lücke definitiv geschlossen und kein Zugriff mehr möglich. «The Verge» kritisiert aber, dass DJI im ersten Statement behauptet hatte, die Lücke im Januar entdeckt und Anfang Februar einen Sicherheits-Patch zur Blockierung des Fernzugriffs geliefert zu haben. Diese Massnahmen hätten aber offensichtlich nicht alle Probleme behoben. Erst ein zweiter Patch nach der Meldung schloss die Sicherheitslücken definitiv.

Was bleibt, ist ein Imageschaden für Hersteller DJI, der gerade erst ins Saugroboter-Business eingestiegen ist. Bei Kameras und Mikrofonen in Haushaltsgeräten, die mit Servern verbunden sind, bleibt immer ein gewisses Risiko. Nutzerinnen und Nutzer erwarten aber, dass die sensiblen Daten so gut wie möglich gesichert sind.

DJI ist nicht der erste Saugroboter-Hersteller, der Sicherheitsprobleme hat. 2024 übernahmen Hacker Ecovacs-Geräte und nutzten deren Lautsprecher für Beleidigungen. 2025 fand eine koreanische Konsumentenorganisation Lücken im Sicherheitsdispositiv von Dreame.

Saugroboter ohne Zugang zur Cloud zu betreiben, ist mit aktuellen Modellen kaum möglich. Kameras werden genutzt, um Hindernisse zu erkennen, Mikrofone und Lautsprecher für die Sprachsteuerung. Wer wissen will, wie die Hersteller zumindest in der Theorie den Datenschutz gewährleisten wollen, kann dies hier nachlesen.

Lorenz Keller

Senior Editor

Lorenz.Keller@digitecgalaxus.ch

Gadgets sind meine Passion – egal ob man sie für Homeoffice, Haushalt, Smart Home, Sport oder Vergnügen braucht. Oder natürlich auch fürs grosse Hobby neben der Familie, nämlich fürs Angeln.

Folgen

---

Haushalt

Folge Themen und erhalte Updates zu deinen Interessen

Thema folgen

---

News & Trends

Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.

Alle anzeigen

Diese Beiträge könnten dich auch interessieren