Der für seine leistungsstarken und intelligenten Drohnen bekannte Hersteller DJI liefert mittlerweile auch Saugroboter und Powerstations. Genau bei denen gab es Anfang des Jahres eine größere Sicherheitslücke, die unter anderem den unautorisierten Fernzugriff auf die in den Robotern integrierte Kamera erlaubte. Auch wir haben über diesen Fall berichtet.
Nachdem DJI die Sicherheitslücke zunächst nicht ganz schloss, war von einer Fehlerbehebung „in den nächsten Wochen“ die Rede. Und gibt es Neuigkeiten auf der Webseite von DJI, bei der man die Vorfälle gleich mal ein wenig herunterspielt: „Es wurden Updates gemacht, um das Problem komplett zu lösen, und es sind keine Aktionen von Nutzern nötig. Unsere Untersuchung zeigt, dass die beobachteten Aktivitäten hauptsächlich mit Tests von Sicherheitsforschern zu tun hatten, und wir haben keine Hinweise darauf gefunden, dass Nutzerdaten missbraucht wurden.“
Man gibt sogar an, dass man die Sicherheitslücke bereits Ende Januar im Rahmen einer Routineüberprüfung selbst entdeckt hat und die gleiche Schwachstelle wenig später von zwei unabhängigen Personen über das Bug-Bounty-Programm gemeldet wurde. Von der Tatsache, dass DJI auch von The Verge, einem führenden englischsprachigen Technikmagazin, auf die Sicherheitslücke aufmerksam gemacht wurde, erwähnt man nicht.
DJI ist nicht der einzige betroffene Hersteller der letzten Jahre
„Unsere Kunden vertrauen auf unsere Technologie, und das nehmen wir nicht auf die leichte Schulter“, heißt es weiter von DJI. Eine wirkliche Entschuldigung konnten wir aus dem offiziellen Statement allerdings nicht herauslesen. DJI gibt lediglich an, dass man auch in Zukunft großen Wert auf die Sicherheit von Produkten und Daten legen will.
Leider ist auch DJI nicht das einzige Smart Home-Unternehmen, das die eigene Kundschaft in puncto Sicherheit enttäuscht hat. Im Jahr 2024 übernahmen laut ABC News Hacker die Kontrolle über Ecovacs-Saugroboter, um Haustiere zu jagen und rassistische Beleidigungen zu schreien. Im vergangenen Jahr berichteten südkoreanische Regierungsbehörden, dass der X50 Ultra von Dreame eine Schwachstelle aufwies, die es Hackern ermöglichte, die Kameraaufnahmen in Echtzeit zu sehen. Auch ein weiterer Roboterstaubsauger von Ecovacs und ein Modell von Narwal ermöglichten es Hackern, Fotos von den Geräten anzusehen und zu stehlen.
AngebotBestseller Nr. 1
Bestseller Nr. 2
AngebotBestseller Nr. 3
Der Beitrag DJI äußert sich ausführlich zur Sicherheitslücke erschien zuerst auf appgefahren.de.