DJI Romo : en voulant téléguider son aspirateur robot avec une manette de PS5, il finit par en contrôler 7 000

Un propriétaire a tenté de piloter son aspirateur robot de la marque DJI avec une manette. Mais cette expérience a finalement révélé une sérieuse faille de sécurité : il a, de manière involontaire, réussi à prendre le contrôle de plusieurs milliers d’appareils dans le monde.

Crédits : DJIDJI ne fait pas uniquement des drones, des micros ou des caméras. L’entreprise chinoise s’est également lancée sur le segment des aspirateurs robots l’an dernier avec sa gamme DJI Romo. L’un des modèles a séduit Sammy Azdoufal. Ce dernier s’est lancé un défi : contrôler son appareil à distance grâce à une manette de PS5.

Mais ce que ce propriétaire d’un DJI Romo a réussi à faire, c’est surtout mettre au jour une vulnérabilité critique du système puisqu’il est finalement parvenu à lever, sans le vouloir, une armée d’appareils en obtenant l’accès à un réseau mondial.

Il prend le contrôle de 7 000 aspirateurs robots DJI alors qu’il voulait juste téléguider le sien avec une manette

7 000. C’est le nombre d’aspirateurs robots DJI Romo qu’a réussi à contrôler Sammy Azdoufal. Désirant téléguider son propre appareil avec une manette, l’utilisateur a développé une application avec le soutien de Claude Code. C’est ainsi qu’il a réussi à contourner les protections de base sur les serveurs de l’entreprise chinoise.

Mais il ne s’agit pas là seulement d’une histoire d’aspirateurs robots contrôlés à distance pour embêter ses voisins et effrayer leur chat. Non, en plus de pouvoir les piloter, ces milliers d’appareils, Azdoufal pouvait aussi consulter les plans 2D des habitations où ils se situaient, accéder à leurs flux audio et vidéo, ainsi qu’à leur adresse IP. Grosso modo : il aurait pu, s’il l’avait voulu, estimer l’emplacement des logements concernés.

Une faille de sécurité majeure, en somme. Et si DJI a confirmé qu’elle était résolue, il en existerait une seconde que nos confrères de The Verge ont considérée comme trop sensible pour être énoncée publiquement – le correctif devant être déployé dans les prochaines semaines. De quoi inquiéter sérieusement les propriétaires de DJI Romo et décourager les utilisateurs qui hésitaient à s’en offrir un.

Cette affaire regrettable risque d’apporter de l’eau au moulin des États-Unis qui ont, comme le souligne TechRadar, déjà interdits les derniers produits de la marque du fait de soupçons d’espionnage pour le compte du gouvernement chinois et de préoccupations liées à la sécurité.