Des personnes non autorisées ont eu accès aux nouveaux robots aspirateurs de DJI

Lorenz Keller

18/2/2026

Traduction : traduction automatique

Panne chez DJI : alors que le fabricant vient de lancer de nouveaux robots aspirateurs, il a déjà rencontré des problèmes de sécurité. Un utilisateur a pu accéder aux microphones et aux caméras de milliers d'appareils. La faille a été comblée, mais l'image de marque reste ternie.

Ces dernières semaines, le DJI Romo a fait des tours d'essai chez moi. Le premier robot aspirateur du spécialiste des drones et des caméras a frotté et essuyé - tout en étant observé de près par moi.

Mais peut-être que quelqu'un me regardait aussi faire des essais. En effet, au même moment, un lecteur a contacté le magazine technologique «The Verge». Celui-ci a pour hobby de modifier tous les robots aspirateurs qui lui tombent sous la main. Il a voulu piloter le DJI Romo avec un contrôleur PS5 et a développé une application de contrôle à distance à cet effet.

Mais tout à coup, l'utilisateur n'a pas seulement réussi à faire cela, mais a eu accès à environ 7000 robots aspirateurs dans le monde entier via les serveurs de DJI. Il pouvait suivre leur activité, savoir quand ils retournaient à la station de charge - et même créer des plans des appartements. De plus, le bricoleur américain avait accès au microphone et à la caméra des robots aspirateurs.

La faille est définitivement comblée depuis le 11 février

En collaboration avec «The Verge», l'utilisateur a vérifié le bug et l'a ensuite signalé à DJI. Tous deux soulignent qu'il n'a pas été nécessaire de pirater les serveurs du fabricant pour obtenir un accès non autorisé. Il a suffi de lire le jeton d'autorisation de son propre robot et de l'utiliser pour lancer une requête. Au lieu d'obtenir uniquement les données de son propre DJI Romo, il a eu accès aux données de très nombreux robots.

DJI a réagi à l'alerte dans les 24 heures. Depuis le 11 février, la faille est définitivement comblée et plus aucun accès n'est possible. «The Verge» critique toutefois le fait que DJI avait affirmé dans sa première déclaration avoir découvert la faille en janvier et avoir fourni début février un correctif de sécurité pour bloquer l'accès à distance. Ces mesures n'auraient toutefois manifestement pas résolu tous les problèmes. Ce n'est qu'un deuxième correctif, après l'annonce, qui a définitivement comblé les failles de sécurité.

Ce qui reste, c'est un préjudice d'image pour le fabricant DJI, qui vient de se lancer dans le business des robots aspirateurs. Il y a toujours un risque avec les caméras et les microphones des appareils électroménagers connectés à des serveurs. Or, les utilisateurs s'attendent à ce que les données sensibles soient sécurisées autant que possible.

DJI n'est pas le premier fabricant de robots aspirateurs à connaître des problèmes de sécurité. En 2024, des hackers ont pris le contrôle d'appareils Ecovacs et ont utilisé leurs haut-parleurs pour proférer des insultes. En 2025, une association de consommateurs coréenne a trouvé des failles dans le dispositif de sécurité de Dreame.

Faire fonctionner des robots aspirateurs sans accès au cloud n'est guère possible avec les modèles actuels. Des caméras sont utilisées pour détecter les obstacles, des microphones et des haut-parleurs pour la commande vocale. Si vous voulez savoir comment les fabricants comptent garantir la protection des données, du moins en théorie, vous pouvez le lire ici.

Lorenz Keller

Senior Editor

Lorenz.Keller@digitecgalaxus.ch

Les gadgets sont ma passion - qu'ils soient utilisés pour le bureau à domicile, pour le ménage, pour le sport et le divertissement ou pour la maison intelligente. Ou bien sûr aussi pour le grand hobby en dehors de la famille, à savoir la pêche.

---

Nouveautés + tendances

Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.

Tout afficher

Ces articles pourraient aussi vous intéresser