Pewien użytkownik złamał zabezpieczenia DJI i w efekcie miał pełen dostęp do wszystkich funkcji robotów tej marki.
Jeśli śledzisz nowinki ze świata AGD to pewnie nie ominęła Cię jedna z najciekawszych premier 2025 roku. Chińska firma DJI, słynąca z zaawansowanych dronów, o której jeszcze głośniej zrobiło się przy okazji konfliktu za naszą wschodnią granicą, weszła w zupełnie dla siebie nowy segment – kategorię robotów sprzątających.
Premiera serii DJI Romo była niemałym zaskoczeniem. Firma pokazała od razu trzy roboty różniące się głównie designem, a także drobnostkami, jak dezynfekcją światłem UV worka na kurz, czy obecnością dodatkowego dozownika z silnym detergentem.
Flagowy model DJI Romo P był u mnie na testach i jak na pierwszego robota DJI jest naprawdę nieźle, choć jak to Wąski z Killerów 2 mawiał „moim zdaniem, według mnie, kilka niedociągnięć jest”.
Okazuje się, że problemów DJI ma jeszcze więcej i nie, nie chodzi o oskarżenia co do sprzedaży podzespołów dronowych do celów militarnych (tak zwane „dual use”), a coś znacznie bliższego tym, którzy zdecydowali się na zakup DJI Romo.
Nowe roboty DJI Romo z dziurą w zabezpieczeniach
fot. DJI
Jak donosi The Verge w artykule z 14 lutego 2026 roku, zabezpieczenia oprogramowania robotów DJI są, delikatnie pisząc, takie jakby ich prawie nie było.
Sammy Azdoufal, facet, który zajmuje się hobbystycznie łamaniem zabezpieczeń w sprzętach domowych, chcąc sterować zdalnie swoim nowym robotem DJI Romo za pomocą pada od PS5, uzyskał dostęp do prawie 7000 robotów z całego świata!
Deweloper miał pełen dostęp do wszystkich funkcji robotów, od podglądu obrazu kamery na żywo, dźwięku z mikrofonów, czy poruszania nimi. Poprzez pełen dostęp Sammy Azdoufal po IP mógł geolokalizować roboty, przeglądać mapy domów, a nawet historię konwersacji głosowych użytkowników z robotami.
Uzyskanie dostępu nie wymagało żadnych umiejętności hakerskich, nie trzeba było omijać ograniczeń bezpieczeństwa. Ponoć serwery chińskiej firmy akceptowały token uwierzytelniający z jednego robota, dając dostęp do wszystkich pozostałych.
DJI pokazał słabość branży smart home. Czas na regulacje?
fot. DJI
DJI wydało 11 lutego aktualizację, która miała naprawić lukę w zabezpieczeniach. W tym przypadku skończyło się tylko na drobnym skandalu, ale to już kolejna wpadka dużego producenta sprzętów domowych, który nie podszedł zbyt poważnie do kwestii bezpieczeństwa danych użytkowników.
Tak, jak nie jestem fanem regulowania wszystkiego co się da przez UE, to tu Bruksela ma spore pole do popisu i coś trzeba wreszcie z tym zrobić.
Dane użytkowników sprzętów AGD powinny być obsługiwane przez serwery znajdujące się wyłącznie na terenie UE. Ba, co się tylko da powinno być wykonywane w robocie lokalnie, bez wysyłania danych poza domową sieć, a użytkownicy jasno informowani o tym, w jaki sposób ich dane są przetwarzane.
Szukasz robota sprzątającego?
Jeśli szukasz robota sprzątającego, warto zerknąć na nasz TOP-10 najlepszych robotów sprzątających.
Ceny DJI Romo P
Na stronie mogą występować linki afiliacyjne lub reklamowe.
 |
Tematyka: DJI, Newsy, Robot sprzątający Produkty: DJI Romo P |
Reading this made me rethink my approach a bit. Sometimes you don’t realize your assumptions until someone lays it out like this.
powinna byc regulacja, ze sprzet powinien dzialac wylacznie off line, a on line wylacznie dla potrzeb statystycznych, itp. -> mape, trasy, tryby sprzatania moze miec przeciez lokalnie, nie potrzeba tu lacznosci on line