Publié le 22 février 2026. Un ingénieur logiciel a accidentellement mis à jour les paramètres de sécurité de milliers d’aspirateurs robots connectés, révélant une faille potentiellement inquiétante concernant la confidentialité des données domestiques.
Sammy Azdoufal, un ingénieur logiciel, a découvert une vulnérabilité majeure dans les systèmes de sécurité de DJI, le fabricant de l’aspirateur robot Romo. En tentant de connecter son nouvel appareil à une manette de jeu PlayStation 5, il a involontairement obtenu un accès non autorisé aux flux vidéo en direct, aux microphones et aux données de localisation d’environ 7 000 autres aspirateurs robots dans 24 pays.
Azdoufal a utilisé l’assistant de codage IA Claude Code pour créer une application permettant de contrôler son aspirateur à distance. Au lieu de simplement contrôler son propre appareil, l’application lui a donné accès à un vaste réseau d’aspirateurs connectés. Il a pu compiler des plans d’étage et accéder à des informations sensibles sur les foyers de milliers d’utilisateurs. Il a partagé ses découvertes avec The Verge, qui a rapidement alerté DJI.
DJI a déclaré à Popular Science que la faille a été corrigée grâce à deux mises à jour déployées les 8 et 10 février. La société affirme qu’aucune action n’est requise de la part des utilisateurs. Cependant, cet incident souligne les risques croissants liés à la sécurité des appareils domestiques intelligents et à la collecte de données personnelles.
Le DJI Romo, lancé initialement en Chine l’année dernière, est un aspirateur robot autonome d’une valeur d’environ 2 000 dollars. Comme d’autres appareils similaires, il collecte des données visuelles et cartographie les intérieurs des maisons pour fonctionner efficacement. Ces données sont stockées en partie sur les serveurs de DJI. L’erreur de sécurité a permis à Azdoufal d’accéder à ces données en raison d’une vérification inadéquate des identifiants.
Selon Azdoufal, il n’a pas exploité cette faille à des fins malveillantes. Il a simplement démontré l’étendue du problème de sécurité. Il a déclaré que les serveurs ont accordé l’accès à une multitude de robots, le traitant comme leur propriétaire respectif.
Cet incident intervient alors que les préoccupations concernant la confidentialité et la sécurité des appareils connectés s’intensifient. Récemment, des controverses ont éclaté concernant les caméras Ring et les pratiques de collecte de données de Google Nest. Les réseaux sociaux ont été inondés suite à une publicité controversée de Ring, et des rapports ont révélé que Google avait réussi à récupérer des séquences vidéo à partir d’une caméra Nest Doorbell pour une enquête criminelle.
De plus, les législateurs américains ont exprimé des inquiétudes quant à la sécurité des technologies fabriquées par des entreprises chinoises comme DJI. Ces préoccupations ont conduit à l’interdiction de certains produits fabriqués en Chine.
Selon Parks Associates, 54 millions de foyers américains disposent désormais d’au moins un appareil domestique intelligent, et ce nombre ne cesse de croître. Des entreprises comme Tesla et Figure développent des robots humanoïdes capables d’effectuer des tâches ménagères, ce qui soulève de nouvelles questions sur la confidentialité et la sécurité.
Contrôler l’aspirateur DJI Romo avec une manette PS5