Fabian
Der für seine leistungsstarken und intelligenten Drohnen bekannte Hersteller DJI liefert mittlerweile auch Saugroboter und Powerstations. Genau bei denen gab es Anfang des Jahres eine größere Sicherheitslücke, die unter anderem den unautorisierten Fernzugriff auf die in den Robotern integrierte Kamera erlaubte. Auch wir haben über diesen Fall berichtet.
Nachdem DJI die Sicherheitslücke zunächst nicht ganz schloss, war von einer Fehlerbehebung „in den nächsten Wochen“ die Rede. Und gibt es Neuigkeiten auf der Webseite von DJI, bei der man die Vorfälle gleich mal ein wenig herunterspielt: „Es wurden Updates gemacht, um das Problem komplett zu lösen, und es sind keine Aktionen von Nutzern nötig. Unsere Untersuchung zeigt, dass die beobachteten Aktivitäten hauptsächlich mit Tests von Sicherheitsforschern zu tun hatten, und wir haben keine Hinweise darauf gefunden, dass Nutzerdaten missbraucht wurden.“
Man gibt sogar an, dass man die Sicherheitslücke bereits Ende Januar im Rahmen einer Routineüberprüfung selbst entdeckt hat und die gleiche Schwachstelle wenig später von zwei unabhängigen Personen über das Bug-Bounty-Programm gemeldet wurde. Von der Tatsache, dass DJI auch von The Verge, einem führenden englischsprachigen Technikmagazin, auf die Sicherheitslücke aufmerksam gemacht wurde, erwähnt man nicht.
DJI ist nicht der einzige betroffene Hersteller der letzten Jahre
„Unsere Kunden vertrauen auf unsere Technologie, und das nehmen wir nicht auf die leichte Schulter“, heißt es weiter von DJI. Eine wirkliche Entschuldigung konnten wir aus dem offiziellen Statement allerdings nicht herauslesen. DJI gibt lediglich an, dass man auch in Zukunft großen Wert auf die Sicherheit von Produkten und Daten legen will.
Leider ist auch DJI nicht das einzige Smart Home-Unternehmen, das die eigene Kundschaft in puncto Sicherheit enttäuscht hat. Im Jahr 2024 übernahmen laut ABC News Hacker die Kontrolle über Ecovacs-Saugroboter, um Haustiere zu jagen und rassistische Beleidigungen zu schreien. Im vergangenen Jahr berichteten südkoreanische Regierungsbehörden, dass der X50 Ultra von Dreame eine Schwachstelle aufwies, die es Hackern ermöglichte, die Kameraaufnahmen in Echtzeit zu sehen. Auch ein weiterer Roboterstaubsauger von Ecovacs und ein Modell von Narwal ermöglichten es Hackern, Fotos von den Geräten anzusehen und zu stehlen.
Mel
Freddy
DJI hat mir erst 30€ dann 60€ Rabatt auf ein anderes DJI Produkt angeboten. Ich habe beide Angebote abgelehnt und werde von meinem weiteren Schriftwechsel mit DJI berichten.
Wo berichtest du und was der Grund warum du Geld sehen möchtest?
Und genau dass ist eigentlich ein Grund warum man von Smarthome Produkten die die Hersteller Cloud nutzen abstand nehmen sollte.
…eigentlich sollte man generell von chinesischen Datensammlern Abstand nehmen. Ach so, hatte vergessen, dass die auf gar keinen Fall Daten missbrauchen (also evtl. nur beim Ausspähen der eigenen Bevölkerung) 😉
In Prinzip kann man schon die auch kaufen, wichtig ist nur dass sie dann aber eben komplett Lokal ohne Internet und somit ohne deren Server Funktioniert.
Genau. Mach ich mit Apple Produkten auch immer so….
Äpfel und Birnen.
Denn Grundlegend funktioniert ein iPhone auch ohne iCloud. Man verzichtet da nur auf einige Features oder hat extrem viel Arbeit.
Kein Firmen iPhones, welches vernünftig von der Firmen It
t eingerichtet ist übers MDM Profil, hängt in der iCloud. Hat aber trotzdem ein Synchronisiertes Telefonbuch und Foto Libary usw.
Ihr habt alle ein Handy! Was regt ihr euch über Datenschutz auf?
Sag mir, dass du dumm bist, ohne zu sagen, dass du dumm bist.