Persone non autorizzate hanno avuto accesso ai nuovi robot aspirapolvere DJI

Lorenz Keller

18/2/2026

Traduzione: tradotto automaticamente

Guasto a DJI: il produttore ha appena lanciato i nuovi robot aspirapolvere e già ci sono stati problemi di sicurezza. Un utente ha avuto accesso ai microfoni e alle telecamere di migliaia di dispositivi. La falla è stata colmata, ma il danno all'immagine dell'azienda rimane.

Nelle ultime settimane, il DJI Romo ha fatto dei giri di prova a casa mia. Il primo robot aspirapolvere dell'azienda specializzata in droni e telecamere ha lavato e lavato i pavimenti, e io l'ho tenuto d'occhio.

Ma forse qualcuno mi stava anche guardando alla prova. Infatti, nello stesso momento, un lettore ha contattato la rivista tecnologica «The Verge». Per hobby modifica tutti i robot aspirapolvere su cui riesce a mettere le mani. Voleva controllare il DJI Romo con un controller PS5 e ha sviluppato un'app per il controllo remoto a questo scopo.

All'improvviso, però, l'utente non solo è riuscito a farlo, ma ha anche ottenuto l'accesso a circa 7.000 robot aspirapolvere in tutto il mondo tramite i server di DJI. È stato in grado di tracciare le loro attività, quando sono tornati alla stazione di ricarica e persino di creare planimetrie degli appartamenti. L'inventore statunitense ha avuto accesso anche al microfono e alla fotocamera dell'aspirapolvere robot.

Dall'11 febbraio il gap è definitivamente colmato

Insieme a «The Verge», l'utente ha verificato l'errore e poi lo ha segnalato a DJI. Entrambi sottolineano che non è stato necessario hackerare i server del produttore per ottenere un accesso non autorizzato. È stato sufficiente leggere il token di autorizzazione del proprio robot e utilizzarlo per avviare una richiesta. Invece di ricevere solo i dati del proprio DJI Romo, ha ottenuto l'accesso ai dati di molti robot.

DJI ha risposto alla segnalazione entro 24 ore. Dall'11 febbraio la falla è stata definitivamente chiusa e l'accesso non è più possibile. «Tuttavia, The Verge» critica il fatto che DJI abbia affermato nella sua dichiarazione iniziale di aver scoperto la vulnerabilità a gennaio e di aver fornito una patch di sicurezza per bloccare l'accesso remoto all'inizio di febbraio. Tuttavia, queste misure non hanno ovviamente risolto tutti i problemi. Solo una seconda patch, dopo la segnalazione, ha chiuso definitivamente le falle nella sicurezza.

Quello che rimane è un danno d'immagine per il produttore DJI, che è appena entrato nel settore dei robot aspirapolvere. Con le telecamere e i microfoni degli elettrodomestici collegati ai server, c'è sempre un certo rischio. Tuttavia, gli utenti si aspettano che i dati sensibili siano protetti nel miglior modo possibile. DJI non è l'unico ad essere coinvolto in questa vicenda.

DJI non è il primo produttore di robot aspirapolvere ad avere problemi di sicurezza. Nel 2024, alcuni hacker si sono impossessati dei dispositivi Ecovacs e hanno utilizzato i loro altoparlanti per commettere reati. Nel 2025, un'organizzazione di consumatori coreana ha trovato delle falle nel sistema di sicurezza di Dreame.

Con i modelli attuali è difficile far funzionare i robot aspirapolvere senza accedere al cloud. Le telecamere vengono utilizzate per riconoscere gli ostacoli, mentre i microfoni e gli altoparlanti sono utilizzati per il controllo vocale. Se vuoi sapere come i produttori intendono garantire la protezione dei dati, almeno in teoria, puoi leggere qui.

Lorenz Keller

Senior Editor

Lorenz.Keller@digitecgalaxus.ch

I gadget sono la mia passione: che siano necessari per l'ufficio, per la casa, per lo sport e il piacere o per la casa intelligente. O, naturalmente, per il grande hobby accanto alla famiglia, ovvero la pesca.

---

Novità e trend

Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.

Visualizza tutti

Potrebbero interessarti anche questi articoli