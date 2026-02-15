Серьезная уязвимость в системе безопасности роботов-пылесосов DJI Romo была обнаружена случайно.

Энтузиаст Сэмми Аздуфал решил провести новаторский эксперимент: он хотел управлять своим пылесосом DJI Romo с помощью контроллера PlayStation. Поэтому моддер разработал собственное приложение для дистанционного управления, сообщает The Verge.

Изображение: нейросеть freepikПриложение подключается к серверам DJI для обеспечения дистанционного управления. Однако Сэмми внезапно получил доступ не только к своему собственному Romo, но и почти к 7000 другим роботам-пылесосам в более чем 24 странах.

Он мог не только дистанционно управлять роботами-пылесосами, но и просматривать прямые трансляции с их камер. Сэмми Аздуфал также получил доступ к планам домов и квартир, которые создавали роботы Romo. Сэмми подчеркивает, что не намеревался взламывать систему DJI и не использовал никаких методов взлома. Он просто извлек токен доступа (access token) из своего устройства. Серверы DJI, по-видимому, предоставляют такие токены не только к связанному устройству, но и ко всем устройствам удаленного доступа.

Может быть интересно

После того, как DJI была проинформирована об уязвимости в системе безопасности, доступ к удаленному управлению был временно полностью заблокирован. DJI заявила, что проблема была обнаружена в январе и устранена неделю назад — хотя Сэмми смог продемонстрировать уязвимость нескольким людям на различных устройствах на этой неделе. С тех пор DJI выпустила два патча, предназначенных для предотвращения неограниченного удаленного доступа.

Другие производители роботизированных пылесосов также столкнулись с проблемами безопасности. В октябре 2024 года хакеры получили доступ к модели Ecovacs Deebot X2 Omni. Они также просматривали прямую трансляцию с камеры. Более того, они использовали встроенный микрофон для передачи оскорблений.

Осенью 2025 года южнокорейские агентства по защите прав потребителей предупредили о роботизированных пылесосах, уязвимых для взлома. Соответствующие модели принадлежали китайским производителям Narwal, Ecovacs и Dreame. Производители были проинформированы об уязвимостях в системе безопасности, которые с тех пор были устранены.