Ein Softwareentwickler in Spanien erlebte die Überraschung seines Lebens, als er plötzlich Tausende von Robotern steuerte – und das in einem Projekt, das eigentlich nur ein Hobbyprojekt sein sollte .
Sammy Azdoufal wollte seinen neuen, in China hergestellten DJI Romo-Saugroboter, einen hochwertigen, autonomen Reinigungsroboter für 2.000 US-Dollar, der Wohnungen kartiert, Böden wischt und mithilfe von Sensoren Hindernissen ausweicht, individuell anpassen, wie Popular Science berichtet .
Unzufrieden mit der Hersteller-App, versuchte Azdoufal, das Gerät mit einem PlayStation-5-Controller zu steuern (wie jeder vernünftige Mensch es tun würde) – und da wurde es seltsam.
Mithilfe eines KI-gestützten Programmierassistenten analysierte Azdoufal das Kommunikationsprotokoll des Staubsaugers mit den Cloud-Servern von DJI und entdeckte dabei unwissentlich eine kritische Sicherheitslücke im Backend.
Der Authentifizierungstoken für sein einzelnes Gerät ermöglichte ihm den Zugriff auf Live-Kamerabilder, Mikrofonaufnahmen, detaillierte Grundrisse und den Betriebsstatus von fast 7.000 anderen Romo-Geräten in 24 Ländern.
Azdoufal leitet die KI-Strategie bei einem Ferienhausvermieter. Als er mir erzählte, er habe die DJI-Protokolle mithilfe von Claude Code analysiert, fragte ich mich, ob die KI diese Roboter halluzinierte. Deshalb bat ich meinen Kollegen Thomas Ricker, der gerade den DJI Romo getestet hatte, uns die Seriennummer mitzuteilen.
Mit nichts weiter als dieser 14-stelligen Nummer konnte Azdoufal nicht nur unseren Roboter aufrufen, sondern auch sehen, dass er gerade das Wohnzimmer reinigte und noch 80 Prozent Akkuladung hatte .
Innerhalb weniger Minuten konnte ich beobachten, wie der Roboter einen präzisen Grundriss des Hauses meines Kollegen erstellte und übermittelte – mit der korrekten Form und Größe jedes Zimmers –, indem er lediglich ein paar Ziffern in einen Laptop in einem anderen Land eingab.
…
Unabhängig davon rief Azdoufal den Live-Videostream seiner DJI Romo auf, umging dabei die Sicherheits-PIN und ging dann in sein Wohnzimmer, wo er in die Kamera winkte, während ich zusah . (Haben Sie schon gesehen, wozu Chinas neue humanoide, KI-gesteuerte Roboter fähig sind?)
Er gab außerdem an, eine eingeschränkte, schreibgeschützte Version seiner App mit Gonzague Dambricourt, dem CTO eines IT-Beratungsunternehmens in Frankreich, geteilt zu haben. Dambricourt erklärte mir, dass er mit der App den Kamerastream seiner DJI Romo aus der Ferne ansehen konnte, noch bevor er sie gekoppelt hatte. – The Verge
In den Händen von Angreifern hätten diese Geräte private Bereiche überwachen, Gespräche abhören oder die Geräte sogar unbemerkt fernsteuern können. IP-Adressen lieferten zudem ungefähre Standortinformationen und verschärften so die Datenschutzverletzung.
The Verge informierte DJI, woraufhin das Unternehmen umgehend reagierte. DJI identifizierte das Problem im Rahmen einer internen Überprüfung Ende Januar 2026, veröffentlichte am 8. Februar einen ersten Patch und stellte bis zum 10. Februar ein Folgeupdate bereit.
Die jüngste Sicherheitslücke beim Saugroboter dürfte die US-Regulierungsbehörden verstärkt auf den chinesischen Konzern aufmerksam machen.
Nur zwei Monate nachdem die Federal Communications Commission (FCC) ausländische Drohnen und kritische Komponenten , darunter auch solche von DJI, auf ihre Liste der eingeschränkt zugelassenen Produkte (Covered List) für Dezember 2025 gesetzt und damit die Zulassung neuer Modelle faktisch blockiert hatte, reichte DJI letzte Woche beim US-Berufungsgericht für den neunten Bezirk eine Beschwerde gegen diese Entscheidung ein.
Das Unternehmen argumentiert, die FCC habe ohne ausreichende Beweise für nationale Sicherheitsbedrohungen, Verfahrensfehler und Verstöße gegen das Recht auf ein faires Verfahren gehandelt.
„Sie schränkt DJIs Geschäftstätigkeit in den USA leichtfertig ein und verweigert US-Kunden ohne weitere Prüfung den Zugang zu ihrer neuesten Technologie“, erklärte der chinesische Drohnenhersteller in einer Reuters
vorliegenden Stellungnahme . Die Entscheidung der Federal Communications Commission (FCC) im Dezember bedeutet, dass DJI, Autel und andere ausländische Drohnenhersteller nicht mehr die notwendige FCC-Zulassung für den Verkauf neuer Drohnenmodelle oder kritischer Komponenten in den USA erhalten werden.
Bestehende Modelle dürfen sie jedoch weiterhin verkaufen, berichtete Reuters . Im vergangenen März kündigte FCC-Vorsitzender Brendan Carr eine umfassende Untersuchung an, ob Unternehmen mit Verbindungen zur Kommunistischen Partei Chinas weiterhin in den USA tätig sind , obwohl ihre Ausrüstung und Dienstleistungen als inakzeptable Risiken für die nationale Sicherheit eingestuft wurden.
Die Untersuchung, die erste größere Maßnahme des neu gegründeten Nationalen Sicherheitsrats der FCC, zielt auf Unternehmen ab, die zuvor gemäß dem Secure and Trusted Communications Networks Act (SCNNA) auf die Liste der von der FCC kontrollierten Unternehmen gesetzt wurden.
Die Aufnahme in diese Liste verhindert die Erteilung neuer FCC-Zulassungen für die Produkte dieser Unternehmen und unterbindet somit effektiv deren Einfuhr, Vermarktung und Verkauf neuer Modelle in den USA. Zudem wird ihre Nutzung in staatlich geförderten Netzwerken eingeschränkt.
„ Die FCC hat konkrete Maßnahmen ergriffen, um die von Huawei, ZTE, China Telecom und vielen anderen Unternehmen ausgehenden Bedrohungen zu bekämpfen, die ein inakzeptables Risiko für die nationale Sicherheit der USA darstellen, unter anderem durch die Befolgung der Anweisungen des kommunistischen Chinas “, erklärte Carr damals.
„Wir haben Grund zu der Annahme, dass einige oder alle dieser Unternehmen auf der Liste trotz dieser Maßnahmen versuchen, die FCC-Verbote zu umgehen, indem sie weiterhin privat oder ‚unreguliert‘ in den USA Geschäfte tätigen. Wir werden das nicht einfach ignorieren“, fügte er hinzu .
Quellen: PublicDomain/zerohedge.com am 25.02.2026
