كشفت تقارير تحقيقية أن سامي أزدوفال تمكن من استخدام وحدة تحكم ألعاب PS5 للتحكم عن بُعد بمكنسة DJI Romo الجديدة، فاستجابت مئات المكنسات حول العالم له كمديرها.
وبدأ التطبيق الذي طوره بالاتصال بخوادم DJI فاستجابت نحو 7000 مكنسة من أنحاء العالم، إضافة إلى أكثر من 10000 جهاز آخر بما في ذلك محطات طاقة محمولة.
ومن خلال هذا الوصول تمكن من التحكم عن بُعد في الروبوتات، مع عرض تغذيات الكاميرا الحية ومراقبتها أثناء رسم خرائط الغرف لإنشاء مخططات أرضية ثنائية الأبعاد دقيقة، كما حدد موقع الجهاز التقريبي عبر عنوان IP.
تفاصيل الثغرة
وفق تقرير تحقيقي نشره موقع The Verge، عرض أزدوفال خريطة عالمية تُظهر مواقع آلاف أجهزة DJI عبر 24 دولة، حيث سجل في تسع دقائق 6700 جهاز وجمع أكثر من 100000 حزمة بيانات MQTT تحتوي على أرقام تسلسلية وتقدم التنظيف وملاحظات الغرفة ومسافة السفر وبطارية ومعوقات.
وباستخدام رقم تسلسلي لزميل، وصل إلى بيانات في الوقت الفعلي، بما في ذلك نشاط الروبوت في غرفة معيّنة وبطارية 80%، وأنشأ مخطط أرضية دقيق لمنزل في دولة أخرى.
وتجاوز أزدوفال رمز الأمان للوصول إلى تغذية فيديو ROMO الخاص به، وشارك نسخة قراءة فقط مع غونزاغ دامبريكورت، الذي أكد الوصول إلى تغذية كاميرا ROMO غير المقترن.
الثغرات الأمنية
لم يخترق أزدوفال خوادم DJI، بل استخرج رمز الجهاز الخاص المصادق عليه من خوادم في الولايات المتحدة والصين والاتحاد الأوروبي وبيئة ما قبل الإنتاج، كاشفًا بيانات مستخدمين آخرين، وأداته تمسح البيانات عند الإغلاق، وفي البداية لم يكن بإمكانه التحكم عن بُعد أو الوصول إلى الفيديو والميكروفون، وهو ما قيدته DJI بعد الإبلاغ.
الحلول والتأثيرات
اعترفت DJI بوجود مشكلة تحقق صلاحية خلفية في اتصال MQTT، قد تسمح بالوصول إلى فيديو حي غير مصرح به، لكن الحوادث نادرة وتحدث غالبًا من قِبل باحثين، وقد نشرت الشركة تصحيحات في 8 و10 فبراير 2026 عبر تحديثات تلقائية، مع تشفير البيانات عبر TLS وتخزينها على خوادم أمازون.
يبرز الحادث مخاوف أمن البيانات المرتبطة بالأجهزة التي تحمل كاميرات وميكروفونات، وهو تشابه مع ثغرات في أجهزة مشابهة مثل إيكوفاكس ودريم وإيكوفاكس وناروال.
