Onbevoegden hadden toegang tot nieuwe DJI vacuümrobots

Lorenz Keller

18/2/2026

Vertaling: machinaal vertaald

Pech bij DJI: De fabrikant heeft nog maar net nieuwe robotstofzuigers gelanceerd en nu zijn er al beveiligingsproblemen geweest. Een gebruiker had toegang tot de microfoons en camera's van duizenden apparaten. Het gat is gedicht, maar de imagoschade voor het bedrijf blijft.

De afgelopen weken heeft de DJI Romo testrondjes in mijn huis gemaakt. De eerste stofzuigrobot van de drone- en cameraspecialist is aan het schrobben en dweilen geweest - en ik heb hem goed in de gaten gehouden.

Maar misschien keek er ook iemand toe hoe ik hem testte. Want op hetzelfde moment nam een lezer contact op met het tech magazine «The Verge». Als hobby modificeert hij elke robotstofzuiger die hij te pakken kan krijgen. Hij wilde de DJI Romo besturen met een PS5-controller en heeft hiervoor een afstandsbedieningsapp ontwikkeld.

Het lukte de gebruiker echter niet alleen om dit voor elkaar te krijgen, maar hij kreeg via de servers van DJI ook toegang tot zo'n 7.000 robotzuigers wereldwijd. Hij kon hun activiteiten volgen, wanneer ze terugkeerden naar het laadstation - en zelfs plattegronden van de flats maken. De uitvinder uit de VS had ook toegang tot de microfoon en camera van de robotstofzuiger.

De kloof is definitief gedicht sinds 11 februari

Samen met «The Verge» heeft de gebruiker de fout geverifieerd en vervolgens gemeld aan DJI. Beiden benadrukken dat de servers van de fabrikant niet gehackt hoefden te worden voor ongeautoriseerde toegang. Het was voldoende om het autorisatietoken van hun eigen robot uit te lezen en daarmee een verzoek te starten. In plaats van alleen de gegevens van zijn eigen DJI Romo te ontvangen, kreeg hij toegang tot de gegevens van vele robots.

DJI reageerde binnen 24 uur op de melding. Sinds 11 februari is het gat definitief gedicht en is toegang niet meer mogelijk. «The Verge» heeft echter kritiek op het feit dat DJI in zijn eerste verklaring beweerde dat het de kwetsbaarheid in januari had ontdekt en begin februari een beveiligingspatch leverde om toegang op afstand te blokkeren. Deze maatregelen hebben echter duidelijk niet alle problemen opgelost. Pas een tweede patch na het rapport dichtte de beveiligingslekken definitief.

Wat rest is imagoschade voor fabrikant DJI, die nog maar net in de robotstofzuiger business is gestapt. Met camera's en microfoons in huishoudelijke apparaten die verbonden zijn met servers, is er altijd een zeker risico. Gebruikers verwachten echter dat gevoelige gegevens zo goed mogelijk worden beveiligd.

DJI is niet de eerste robotstofzuigerfabrikant die beveiligingsproblemen heeft. In 2024 namen hackers Ecovacs apparaten over en gebruikten hun speakers om strafbare feiten te plegen. In 2025 vond een Koreaanse consumentenorganisatie gaten in het beveiligingssysteem van Dreame.

Het bedienen van vacuümrobots zonder toegang tot de cloud is met de huidige modellen nauwelijks mogelijk. Camera's worden gebruikt om obstakels te herkennen, terwijl microfoons en luidsprekers worden gebruikt voor spraakbesturing. Als je wilt weten hoe fabrikanten van plan zijn om gegevensbescherming te garanderen, althans in theorie, dan kun je dat hier lezen.

Lorenz Keller

Senior Editor

Lorenz.Keller@digitecgalaxus.ch

Gadgets zijn mijn passie - of je ze nu nodig hebt voor het kantoor thuis, voor het huishouden, voor sport en plezier of voor het slimme huis. Of natuurlijk voor de grote hobby naast het gezin, namelijk vissen.

---

Nieuws en trends

Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.

Alles tonen

Deze artikelen kunnen je ook interesseren