'Hacker kijkt en luistert mee via duizenden robotstofzuigers'

Bij het Chinese techbedrijf DJI is een groot beveiligingslek ontdekt in de Romo-robotstofzuiger. Dat meldt De Telegraaf dinsdag. Een hacker kreeg tijdens een experiment onbedoeld toegang tot duizenden andere stofzuigers wereldwijd, waaronder in Nederland. Hij kon live meekijken via de camera's en luisteren naar audio-opnames uit woningen.

De hacker was met de AI-tool Claude Code bezig om zijn eigen robotstofzuiger via zijn PlayStation aan te sturen. Tijdens het programmeren kreeg hij plots toegang tot ongeveer 7000 andere DJI Romo-stofzuigers in Amerika, China en Europa. Volgens De Telegraaf kon hij de plattegronden van huizen bekijken, livebeelden zien en microfoonopnames beluisteren. Op de beelden waren ook mensen te zien die (half)naakt door hun woning liepen.

Eerder wist een Nederlandse hacker duizenden beelden te downloaden van goedkope Chinese camera's:

2:19

Goedkope Chinese camera's zeer makkelijk te hacken

DJI bevestigt het "incident" aan de krant. Het bedrijf laat weten dat er updates zijn uitgevoerd om het lek te dichten. Gebruikers hoefden daarvoor zelf niets te doen. Een woordvoerder zegt: "Dit soort misbruik is zeldzaam." Hoe de hacker precies toegang kreeg en wat de oorzaak van het probleem was, is niet bekendgemaakt.

Camera's van Temu en AliExpress gehackt

Eerder wisten ethische hackers al goedkope bewakingscamera's van onder meer Temu en AliExpress te hacken en kregen zo toegang tot gevoelige beelden uit woningen. Ook bij slimme deurbellen zijn er zorgen, mede doordat gebruikers standaardwachtwoorden laten staan en geen updates uitvoeren.

"Hoe goedkoper het product, hoe slechter vaak de beveiliging", zegt ethisch hacker Sijmen Ruwhof tegen De Telegraaf. "De beeldkwaliteit kan prima zijn, maar op het gebied van veiligheid en privacy is het een heel ander verhaal. De EU kent strenge privacyregels, maar lang niet alle fabrikanten nemen die even serieus."