Publié le 25 février 2026 11h35. Un ingénieur espagnol a découvert une faille de sécurité majeure dans les aspirateurs robots DJI Romo, lui permettant de prendre le contrôle de près de 7 000 appareils à distance et d’accéder à leurs flux vidéo en direct.
Sammy Azdoufal, ingénieur logiciel travaillant pour une entreprise de location de vacances, a involontairement mis en évidence une vulnérabilité critique dans la sécurité des aspirateurs robots DJI Romo. Son expérience, initialement motivée par le simple désir de contrôler son nouvel appareil avec une manette de Playstation 5, a révélé un accès potentiel à des milliers d’autres aspirateurs à travers le monde.
Azdoufal a expliqué qu’une fois son application connectée aux serveurs de DJI, il a rapidement constaté qu’il n’était pas le seul à pouvoir donner des instructions à l’appareil. Il a pu contrôler à distance les robots, visualiser les images de leurs caméras et même accéder à des plans d’étage détaillés des habitations où ils opéraient. Selon le journal The Verge, il pouvait également déterminer l’emplacement approximatif d’un robot en utilisant son adresse IP.
« J’ai découvert que mon appareil n’était qu’un parmi un océan d’appareils »,
Sammy Azdoufal
L’ingénieur a contacté The Guardian pour alerter sur cette menace. DJI a déclaré avoir corrigé la faille de sécurité, mais Azdoufal a affirmé que les appareils restaient vulnérables. Il souligne que ce cas met en lumière un problème plus large : pour certains fabricants, la sécurité des appareils connectés semble être une considération secondaire.
Selon Alan Woodward, professeur d’informatique à l’Université du Surrey en Angleterre, cette vulnérabilité ne se limite pas aux aspirateurs robots. D’autres appareils connectés, tels que les systèmes d’éclairage, les serrures intelligentes, les caméras de surveillance, les babyphones et les systèmes de chauffage, pourraient également être compromis. Woodward suggère que les entreprises pourraient atténuer ce risque en exigeant des consommateurs qu’ils définissent leurs propres mots de passe lors de la première utilisation du produit.