Энтузиаст Сэмми Аздуфал решил провести новаторский эксперимент: он хотел управлять своим пылесосом DJI Romo с помощью контроллера PlayStation. Поэтому моддер разработал собственное приложение для дистанционного управления, сообщает The Verge.
Он мог не только дистанционно управлять роботами-пылесосами, но и просматривать прямые трансляции с их камер. Сэмми Аздуфал также получил доступ к планам домов и квартир, которые создавали роботы Romo. Сэмми подчеркивает, что не намеревался взламывать систему DJI и не использовал никаких методов взлома. Он просто извлек токен доступа (access token) из своего устройства. Серверы DJI, по-видимому, предоставляют такие токены не только к связанному устройству, но и ко всем устройствам удаленного доступа.
После того, как DJI была проинформирована об уязвимости в системе безопасности, доступ к удаленному управлению был временно полностью заблокирован. DJI заявила, что проблема была обнаружена в январе и устранена неделю назад — хотя Сэмми смог продемонстрировать уязвимость нескольким людям на различных устройствах на этой неделе. С тех пор DJI выпустила два патча, предназначенных для предотвращения неограниченного удаленного доступа.
Другие производители роботизированных пылесосов также столкнулись с проблемами безопасности. В октябре 2024 года хакеры получили доступ к модели Ecovacs Deebot X2 Omni. Они также просматривали прямую трансляцию с камеры. Более того, они использовали встроенный микрофон для передачи оскорблений.
Осенью 2025 года южнокорейские агентства по защите прав потребителей предупредили о роботизированных пылесосах, уязвимых для взлома. Соответствующие модели принадлежали китайским производителям Narwal, Ecovacs и Dreame. Производители были проинформированы об уязвимостях в системе безопасности, которые с тех пор были устранены.