Epoch Times Nachrichten Podcast Staubsauger als Spion? Hack legt Sicherheitslücke bei chinesischen Geräten offen - Nr.: 9015
Mar 16, 2026
Ein Mod-Projekt enthüllt eine Token-Schwäche, die Tausende Saugroboter weltweit zugänglich machte. Technische Abläufe von IoT, MQTT und fehlenden Serverprüfungen werden erklärt. Gefahrenszenarien mit Kamerabildern und Wohnungsplänen sowie Parallelen zu anderen Sicherheitsrisiken aus China werden diskutiert. Regulierungsbedarf und Bug-Bounty-Reaktionen kommen ebenfalls zur Sprache.
AI Snips
Chapters
Transcript
Episode notes
Entdeckung Des Generalschlüssel Hacks
- Ein Softwareentwickler in Spanien wollte einen DJI-Saugroboter per Gamepad steuern und analysierte die Kommunikationssoftware.
- Sammy Astofal entdeckte dabei, dass ein Token ihm Zugriff auf etwa 6700 Roboter in 24 Ländern gab und DJI zahlte 30.000 US-Dollar.
Frühere Hacks Bei Saugrobotern
- Frühere Hacks betrafen Ecovacs, Dream Technology und Now Robotics, bei denen Roboter Beschimpfungen ausstießen oder Kamerazugriffe ermöglichten.
- Der Mai 2024 Vorfall zeigte, wie vernetzte Geräte praktisch für Chaos programmiert werden konnten.
Server Prüfen Tokens Nicht Korrekt
- Die Sicherheitslücke entstand, weil der Server Tokens akzeptierte, ohne zu prüfen, zu welchem Gerät sie gehören.
- Dadurch konnte Astofal auf Daten aller Geräte zugreifen, ähnlich wie ein Hotelgast, der mit seinem Zimmerschlüssel alle Zimmer öffnen kann.