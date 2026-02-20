TOPlist

Skandál u DJI: majitel vysavače omylem šmíroval tisíce domácností

Tomáš Zenkl
Tomáš Zenkl 20. 2. 10:30
0
DJI Romo P má transparentní dokovací stanici
  • Robotické vysavače jsou nedílnou součástí našich domácností
  • Čas od času se ale ukážou pochybnosti týkající se jejich zabezpečení
  • Jednomu uživateli se povedlo omylem hacknout vysavač od firmy DJI

Firma DJI je známá hlavně díky pokročilým dronům, akčním kamerám a doplňkům k nim, ale věděli jste, že vyrábí i robotické vysavače? Model Romo patří k nejpokročilejším (a také nejdražším) v segmentu a seženete ho i u nás, konkrétně Romo S vyjde na zhruba 32 tisíc, Romo A na 36 990 Kč. Jenže to vypadá, že s bezpečností na tom nebude úplně ideálně, protože jeden jeho majitel se do něj omylem naboural. A nejen do něj.

Programování s pomocí AI má svá úskalí

Pokud se něco umělé inteligenci opravdu povedlo, je to zpřístupnění programování, tvorby aplikací a různých programů širší veřejnosti. Majitel vysavače DJI Romo, Sammy Azdoufal, si chtěl se svým robotickým pomocníkem užít o trochu více zábavy a začal přemýšlet, jestli by nebylo možné vymyslet způsob, jak ho ovládat pomocí ovladače z PlayStationu 5.

Robotický vysavač DJI Romo
Robotický vysavač DJI Romo

Nápad je to vpravdě zajímavý a mít možnost ovládat robotický vysavač přes ovladač, jako nějaké autíčko na ovládání, a zároveň tím uklízet byt, má něco do sebe. K uskutečnění svého plánu použil platformu Anthropic Claude, a to kvůli analýze aplikace DJI a pokusu o zpětné inženýrství protokolu, který aplikace používá ke komunikaci s vysavačem.

Pokus byl úspěšný… možná až moc

Claude tento oříšek rozlouskla a Sammy získal přístup k ovládání svého vysavače přes PS5 ovladač. Jenže se ukázalo, že se dostal nejenom do svého, ale do všech vysavačů DJI a mimo ně se naboural také do energetických stanic firmy. Komunikace vysavačů se servery výrobce a aplikací probíhá přes protokol MQTT a tento problém způsobil nedostatečný ověřovací systém.



android malware



Nepřehlédněte

Google zasadil hackerům tvrdý úder. Tajná síť ovládala miliony Androidů

Společnost sice používala ověření, ale to nebylo vázáno na konkrétní zařízení, a jakmile měl Sammy k dispozici jeden ověřovací token, získal přístup ke všem vysavačům značky a jejich informacím. Dostal se například k datům v podobě skenů půdorysů a dokonce i k záznamům z kamer vysavačů cizích lidí, kteří často bydleli klidně tisíce kilometrů daleko.

Zranitelnost byla opravena, ale vyskytla se další

Společnost DJI na tento průšvih naštěstí okamžitě zareagovala a tuto mezeru v zabezpečení opravila, ale jak upozorňují bezpečnostní experti, několik dalších zranitelností stále. Tyto nedokonalosti byly objeveny vlastně díky umělé inteligenci a tomu, že pomohla stvořit aplikaci, která byla nakonec mnohem schopnější, než měla původně být.

Vstoupit do diskuze
2. zdroj Zdroj článku
Autor článku Tomáš Zenkl
Tomáš Zenkl
V technologiích se pohybuji již přes 20 let a pořád mě to baví. Nejraději se motám okolo telefonů a počítačů, ale zároveň i aktivně sportuji, když to čas umožní. Ve volném čase si rád zahraju na konzoli / počítači.

Další dnešní články

Sony WF-1000XM6
Sony WF-1000XM6 recenze: když chcete to nejlepší a nebojíte se připlatit
Tomáš Zenkl
Tomáš Zenkl T. Zenkl 9:00
2
Toy Story 5
Nejlepší animák roku? Toy Story 5 dorazí do českých kin v červnu
Jakub Fišer
Jakub Fišer J. Fišer 6:30
1
Samsung Galaxy S25 Ultra
Samsung ukazuje, co umí foťák Galaxy S26. Místo telefonu používá umělou inteligenci
Adam Homola
Adam Homola A. Homola včera 20:00
6
Rodiče se i v Česku dopouští sharentingu, tedy rizikové sdílení svých dětí na internet
Zákaz sociálních sítí? Na děti číhá zlo i jinde na internetu, varují odborníci z Česka
Jakub Fišer
Jakub Fišer J. Fišer včera 19:00
4

Kapitoly článku