{"id":13928,"date":"2026-02-26T09:56:24","date_gmt":"2026-02-26T08:56:24","guid":{"rendered":"https:\/\/www.wespeakiot.com\/?p=13928"},"modified":"2026-02-26T09:59:57","modified_gmt":"2026-02-26T08:59:57","slug":"eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde","status":"publish","type":"post","link":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/","title":{"rendered":"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde"},"content":{"rendered":"<div class=\"ccfic\"><span class=\"ccfic-text\">Sammy Azdoufal wollte seinen DJI Romo Staubsauger mit einem PS2 Controller steuern. Pl\u00f6tzlich hatte er Zugriff auf tausende Ger\u00e4te weltweit. Illustration: Sora AI<\/span><\/div>\n<div class=\"kurzueberblick\">\n<b>Das Wichtigste in K\u00fcrze<\/b><\/p>\n<ul>\n<li>Ein Entwickler identifizierte bei DJIs Saugroboter \u201eRomo\u201c eine Cloud-Sicherheitsl\u00fccke, \u00fcber die rund 6.700 Ger\u00e4te in 24 L\u00e4ndern erreichbar waren.<\/li>\n<li>Ursache war offenbar eine fehlerhafte MQTT-Serverkonfiguration mit unzureichender Token-Bindung und Wildcard-Abonnements.<\/li>\n<li>Potenziell betroffen waren Video-Streams, Wohnungsgrundrisse und Ger\u00e4tedaten; DJI spielte serverseitige Updates aus.<\/li>\n<\/ul>\n<\/div>\n<h2>Ein Entwickler wollte seinen Saugroboter per PlayStation-Controller steuern. Stattdessen \u00f6ffnete sich ein digitales Fenster zu tausenden Wohnungen weltweit. Der Fall zeigt, wie fragil die Sicherheitsarchitektur vieler IoT-Ger\u00e4te noch immer ist.<\/h2>\n<p>Ausgangspunkt war ein harmloses Experiment: Der Entwickler Sammy Azdoufal wollte den Saugroboter \u201eRomo\u201c des chinesischen Herstellers DJI, auch bekannt f\u00fcr seine ferngesteuerten Drohnen, mit einem PlayStation-5-Controller steuern. Daf\u00fcr programmierte er eine eigene App, die \u00fcber die offizielle Cloud-Infrastruktur mit dem Ger\u00e4t kommunizierte.<\/p>\n<p>Was dann geschah, war kein klassischer Hack: Binnen Minuten erhielt er R\u00fcckmeldungen &#8211; allerdings nicht nur von seinem eigenen Ger\u00e4t &#8211; sondern von tausenden weiteren Romo-Robotern weltweit. Die Server akzeptierten seinen Authentifizierungs-Token offenbar nicht nur f\u00fcr ein einzelnes Ger\u00e4t, sondern systemweit.<\/p>\n<h3>MQTT als Einfallstor<\/h3>\n<p>Technische Grundlage des Problems war das Protokoll MQTT (Message Queuing Telemetry Transport). MQTT ist ein leichtgewichtiges Nachrichtenprotokoll, das h\u00e4ufig im Internet of Things (IoT) eingesetzt wird. Ger\u00e4te tauschen dar\u00fcber Statusmeldungen und Steuerbefehle mit einem sogenannten Broker-Server aus. Nach den Recherchen mehrerer Fachmedien erlaubte die Serverkonfiguration sogenannte Wildcard-Abonnements. Das bedeutet: Ein Client konnte Nachrichtenstr\u00f6me mehrerer Ger\u00e4te abonnieren. Gleichzeitig waren Authentifizierungs-Tokens offenbar nicht strikt an einzelne Ger\u00e4te gebunden.<\/p>\n<p>Azdoufal konnte die fremden Roboter nicht nur steuern, sondern erhielt auch:<\/p>\n<ul>\n<li>Zugriff auf Statusdaten wie Akkustand und Reinigungsfortschritt<\/li>\n<li>Sicht auf 2D-Grundrisskarten der gescannten Wohnungen<\/li>\n<li>Zugriff auf Live-Video-Streams integrierter Kameras<\/li>\n<li>Einsicht in Audio-Daten \u00fcber eingebaute Mikrofone<\/li>\n<li>Sichtbarkeit von Seriennummern und IP-bezogenen Standortdaten<\/li>\n<\/ul>\n<p>In einer Demonstration gegen\u00fcber <a href=\"https:\/\/www.theverge.com\/tech\/879088\/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt\" target=\"_blank\" rel=\"noopener\">US-Medien<\/a> sollen innerhalb weniger Minuten rund 6.700 Ger\u00e4te in 24 L\u00e4ndern erreichbar gewesen sein. Dabei fielen \u00fcber 100.000 MQTT-Nachrichten an.<\/p>\n<h3>Kein Exploit, sondern ein Architekturproblem<\/h3>\n<p>Wichtig ist die Einordnung: Azdoufal nutzte keine Zero-Day-Schwachstelle im engeren Sinne. Er manipulierte keine Firmware. Er umging keine Verschl\u00fcsselung. Er verwendete legitime Zugangsdaten seines eigenen Ger\u00e4ts.<\/p>\n<p>Das Problem lag in der Serverarchitektur. Wenn ein g\u00fcltiger Token nicht auf ein einzelnes Ger\u00e4t beschr\u00e4nkt ist und der Broker keine sauberen Zugriffskontrolllisten (Access Control Lists, ACL) durchsetzt, wird ein Authentifizierungsmerkmal faktisch zum Generalschl\u00fcssel.<\/p>\n<p>Es ist also kein raffinierter Cyberangriff, sondern ein eklatanter Designfehler<\/p>\n<h3>Reaktion von DJI<\/h3>\n<p>DJI reagierte nach der Meldung und spielte serverseitige Updates aus. Nach Unternehmensangaben wurden die zentralen Schwachstellen am 8. und 10. Februar geschlossen. Nutzer mussten kein manuelles Update durchf\u00fchren, da die \u00c4nderungen cloudseitig erfolgten.<\/p>\n<p>Berichten zufolge war die interne Kommunikation zun\u00e4chst widerspr\u00fcchlich. W\u00e4hrend DJI \u00f6ffentlich erkl\u00e4rte, die L\u00fccke sei geschlossen, konnten weiterhin Ger\u00e4te erreicht werden. Ob weitere sicherheitsrelevante Probleme existieren, ist \u00f6ffentlich noch nicht abschlie\u00dfend gekl\u00e4rt.<\/p>\n<h3>Das strukturelle Problem des Cloud-IoT<\/h3>\n<p>Der Vorfall reiht sich in eine lange Liste von IoT-Sicherheitsproblemen ein. Smarte Ger\u00e4te mit Kamera und Mikrofon h\u00e4ngen fast immer an Cloud-Infrastrukturen. Die Sicherheit h\u00e4ngt damit nicht nur von der Hardware, sondern von der gesamten Serverarchitektur ab.<\/p>\n<p>Viele Sicherheitstests fokussieren sich auf Verschl\u00fcsselung w\u00e4hrend der \u00dcbertragung. Weniger Beachtung finden Autorisierungslogik und Mandantentrennung auf Serverebene. Genau dort lag im Romo-Fall das Problem.<\/p>\n<p>F\u00fcr Verbraucher bedeutet das: Ein Ger\u00e4t kann lokal sicher wirken. Wenn jedoch die Cloud-Infrastruktur falsch konfiguriert ist, hilft auch starke Ende-zu-Ende-Verschl\u00fcsselung wenig.<\/p>\n<h3>Privatsph\u00e4re im Wohnzimmer<\/h3>\n<p>Ein Saugroboter mit Kamera ist kein harmloses Gadget. Er erstellt Wohnungsgrundrisse. Er erkennt M\u00f6belanordnungen. Er kann, sofern vom Modell unterst\u00fctzt, sogar Live-Bilder \u00fcbertragen. Solche Ger\u00e4te bewegen sich selbstst\u00e4ndig durch private R\u00e4ume. Wenn der Zugriff darauf unzureichend abgesichert ist, entsteht ein erhebliches Risiko f\u00fcr die Privatsph\u00e4re.<\/p>\n<p>Besonders brisant ist die globale Dimension. Betroffen waren offenbar Ger\u00e4te in Europa, den USA und China. Damit ber\u00fchrt der Vorfall auch Fragen der internationalen Daten\u00fcbertragung und regulatorischen Kontrolle.<\/p>\n<h3>Markt und Regulierung<\/h3>\n<p>Der Markt f\u00fcr smarte Haushaltsger\u00e4te w\u00e4chst weiter stark. Laut Branchenanalysen geh\u00f6ren Saugroboter zu den am schnellsten wachsenden Segmenten im Smart-Home-Bereich. Wettbewerb herrscht unter anderem mit Herstellern wie Roborock, Ecovacs oder iRobot.<\/p>\n<p>Gleichzeitig steigen regulatorische Anforderungen. In der Europ\u00e4ischen Union greifen zunehmend Vorgaben zur Cybersicherheit von vernetzten Produkten. Der Fall Romo zeigt, dass technische Standards allein nicht ausreichen, wenn Implementierung und Konfiguration mangelhaft sind.<\/p>\n<h3>Ein Lehrst\u00fcck f\u00fcr das \u201eInternet of Trash\u201c<\/h3>\n<p>Der Romo-Vorfall ist kein spektakul\u00e4rer Geheimdienstfall. Er ist ein Lehrst\u00fcck \u00fcber mangelnde Zugriffskontrolle im Internet der Dinge. Er zeigt, wie d\u00fcnn die Schutzschicht zwischen Komfortfunktion und \u00dcberwachungsrisiko sein kann. Und er zeigt, dass nicht immer hochkomplexe Angriffe n\u00f6tig sind. Manchmal reicht ein falsch konfigurierter Server. Die gesellschaftliche Relevanz ist klar: Je mehr Kameras und Mikrofone in Alltagsger\u00e4te wandern, desto h\u00f6her werden die Anforderungen an transparente Sicherheitsarchitekturen. Vertrauen entsteht nicht durch Marketing, sondern durch saubere technische Umsetzung.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Entwickler entdeckte beim Test einer Fernsteuerung f\u00fcr DJIs Saugroboter \u201eRomo\u201c eine gravierende Cloud-Sicherheitsl\u00fccke. \u00dcber eine fehlerhafte MQTT-Konfiguration waren tausende Ger\u00e4te weltweit erreichbar \u2013 inklusive Wohnungsgrundrissen sowie potenziellen Video- und Audiodaten. DJI reagierte mit serverseitigen Updates.<\/p>\n","protected":false},"author":2,"featured_media":13941,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9645,9617,1965],"tags":[3979,9850,2161],"class_list":["post-13928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-editorial","category-internetoftrash-de","category-sicherheit","tag-dji","tag-saugroboter","tag-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde - We speak IoT<\/title>\n<meta name=\"description\" content=\"Cloud-L\u00fccke bei DJIs Romo: Tausende Saugroboter weltweit potenziell zugreifbar \u2013 Video, Wohnungsdaten und MQTT-Fehler im Fokus.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde - We speak IoT\" \/>\n<meta property=\"og:description\" content=\"Cloud-L\u00fccke bei DJIs Romo: Tausende Saugroboter weltweit potenziell zugreifbar \u2013 Video, Wohnungsdaten und MQTT-Fehler im Fokus.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/\" \/>\n<meta property=\"og:site_name\" content=\"We speak IoT\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-26T08:56:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-26T08:59:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/02\/DJI-Romo-Security-Breach.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1536\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Dennis Knake\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Dennis Knake\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/\"},\"author\":{\"name\":\"Dennis Knake\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\"},\"headline\":\"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde\",\"datePublished\":\"2026-02-26T08:56:24+00:00\",\"dateModified\":\"2026-02-26T08:59:57+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/\"},\"wordCount\":823,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/DJI-Romo-Security-Breach.png\",\"keywords\":[\"DJI\",\"Saugroboter\",\"Sicherheit\"],\"articleSection\":[\"Editorial\",\"Internet of Trash\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/\",\"name\":\"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde - We speak IoT\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/DJI-Romo-Security-Breach.png\",\"datePublished\":\"2026-02-26T08:56:24+00:00\",\"dateModified\":\"2026-02-26T08:59:57+00:00\",\"description\":\"Cloud-L\u00fccke bei DJIs Romo: Tausende Saugroboter weltweit potenziell zugreifbar \u2013 Video, Wohnungsdaten und MQTT-Fehler im Fokus.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/DJI-Romo-Security-Breach.png\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/DJI-Romo-Security-Breach.png\",\"width\":1536,\"height\":1024,\"caption\":\"DJI Romo Security Breach: Illustration: PS Controller controls many Vacuum Robots at once\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"name\":\"WeSpeakIoT\",\"description\":\"Inside the Internet of Things\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\",\"name\":\"WeSpeakIoT - Inside the Internet of Things\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"width\":696,\"height\":696,\"caption\":\"WeSpeakIoT - Inside the Internet of Things\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\",\"name\":\"Dennis Knake\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"caption\":\"Dennis Knake\"},\"description\":\"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.\",\"sameAs\":[\"https:\\\/\\\/www.dennis-knake.de\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dennis-knake-a6917484\"],\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/author\\\/dknake\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde - We speak IoT","description":"Cloud-L\u00fccke bei DJIs Romo: Tausende Saugroboter weltweit potenziell zugreifbar \u2013 Video, Wohnungsdaten und MQTT-Fehler im Fokus.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/","og_locale":"de_DE","og_type":"article","og_title":"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde - We speak IoT","og_description":"Cloud-L\u00fccke bei DJIs Romo: Tausende Saugroboter weltweit potenziell zugreifbar \u2013 Video, Wohnungsdaten und MQTT-Fehler im Fokus.","og_url":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/","og_site_name":"We speak IoT","article_published_time":"2026-02-26T08:56:24+00:00","article_modified_time":"2026-02-26T08:59:57+00:00","og_image":[{"url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/02\/DJI-Romo-Security-Breach.png","width":1536,"height":1024,"type":"image\/png"}],"author":"Dennis Knake","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Dennis Knake","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#article","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/"},"author":{"name":"Dennis Knake","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8"},"headline":"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde","datePublished":"2026-02-26T08:56:24+00:00","dateModified":"2026-02-26T08:59:57+00:00","mainEntityOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/"},"wordCount":823,"commentCount":0,"publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/02\/DJI-Romo-Security-Breach.png","keywords":["DJI","Saugroboter","Sicherheit"],"articleSection":["Editorial","Internet of Trash","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/","url":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/","name":"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde - We speak IoT","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#primaryimage"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/02\/DJI-Romo-Security-Breach.png","datePublished":"2026-02-26T08:56:24+00:00","dateModified":"2026-02-26T08:59:57+00:00","description":"Cloud-L\u00fccke bei DJIs Romo: Tausende Saugroboter weltweit potenziell zugreifbar \u2013 Video, Wohnungsdaten und MQTT-Fehler im Fokus.","breadcrumb":{"@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#primaryimage","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/02\/DJI-Romo-Security-Breach.png","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/02\/DJI-Romo-Security-Breach.png","width":1536,"height":1024,"caption":"DJI Romo Security Breach: Illustration: PS Controller controls many Vacuum Robots at once"},{"@type":"BreadcrumbList","@id":"https:\/\/www.wespeakiot.com\/de\/eklatanter-designfehler-wie-djis-saugroboter-romo-zum-globalen-sicherheitsrisiko-wurde\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.wespeakiot.com\/de\/"},{"@type":"ListItem","position":2,"name":"Eklatanter Designfehler: Wie DJIs Saugroboter \u201eRomo\u201c zum globalen Sicherheitsrisiko wurde"}]},{"@type":"WebSite","@id":"https:\/\/www.wespeakiot.com\/de\/#website","url":"https:\/\/www.wespeakiot.com\/de\/","name":"WeSpeakIoT","description":"Inside the Internet of Things","publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.wespeakiot.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.wespeakiot.com\/de\/#organization","name":"WeSpeakIoT - Inside the Internet of Things","url":"https:\/\/www.wespeakiot.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","width":696,"height":696,"caption":"WeSpeakIoT - Inside the Internet of Things"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8","name":"Dennis Knake","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","caption":"Dennis Knake"},"description":"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.","sameAs":["https:\/\/www.dennis-knake.de\/","https:\/\/www.linkedin.com\/in\/dennis-knake-a6917484"],"url":"https:\/\/www.wespeakiot.com\/de\/author\/dknake\/"}]}},"wp-worthy-pixel":{"ignored":false,"public":"d3ec92ffc1254719b2bc5cb152d8d42f","server":"vg09.met.vgwort.de","url":"https:\/\/vg09.met.vgwort.de\/na\/d3ec92ffc1254719b2bc5cb152d8d42f"},"wp-worthy-type":"normal","cc_featured_image_caption":{"caption_text":"Sammy Azdoufal wollte seinen DJI Romo Staubsauger mit einem PS2 Controller steuern. Pl\u00f6tzlich hatte er Zugriff auf tausende Ger\u00e4te weltweit. Illustration: Sora AI","source_text":"","source_url":""},"_links":{"self":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/13928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/comments?post=13928"}],"version-history":[{"count":0,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/13928\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media\/13941"}],"wp:attachment":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media?parent=13928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/categories?post=13928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/tags?post=13928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}