{"id":2375,"date":"2026-02-24T15:54:28","date_gmt":"2026-02-24T14:54:28","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/un-dev-prend-le-controle-de-milliers-daspirateurs-dji-romo\/"},"modified":"2026-02-24T15:54:28","modified_gmt":"2026-02-24T14:54:28","slug":"un-dev-prend-le-controle-de-milliers-daspirateurs-dji-romo","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/un-dev-prend-le-controle-de-milliers-daspirateurs-dji-romo\/","title":{"rendered":"Un dev prend le contr\u00f4le de milliers d’aspirateurs DJI Romo"},"content":{"rendered":"

Un d\u00e9veloppeur espagnol vient de prendre le contr\u00f4le de plus de 10 000 appareils DJI (dont
\n7 000 robots aspirateurs Romo<\/a>
\n– lien affili\u00e9<\/em>) r\u00e9partis dans 24 pays… en voulant juste piloter le sien avec une manette PS5.<\/p>\n

Oui oui c’est un grand malade ^^.<\/p>\n

\u00c0 la base, Sammy Azdoufal, responsable IA chez Emerald Stay, voulait juste s’amuser avec son aspi alors il a d’abord essay\u00e9 d’y connecter sa manette DualSense en Bluetooth, et puis il a fini par utiliser Claude Code pour d\u00e9compiler l’appli mobile DJI (version Android) et reverse-engineerer les protocoles MQTT de DJI. Bien s\u00fbr, il lui fallait un token d’auth pour prouver qu’il \u00e9tait bien proprio du Romo et jusque-l\u00e0, rien de m\u00e9chant…<\/p>\n

Sauf que le broker MQTT de DJI n’avait AUCUN contr\u00f4le d’acc\u00e8s au niveau des topics (c’est la cha\u00eene de caract\u00e8res qui sert d’adresse pour router les messages entre les publishers et les subscribers). Du coup, avec un seul token TLS, il voyait le trafic de tous les appareils en clair sur le broker cloud de DJI. Pas de brute force, pas d’exploit sophistiqu\u00e9 mais juste un pauvre token et un client MQTT.<\/p>\n

Et hop, le voil\u00e0 avec les flux vid\u00e9o des cam\u00e9ras embarqu\u00e9es, les micros, les plans 2D des maisons, les adresses IP et les num\u00e9ros de s\u00e9rie de milliers de machines. Un journaliste de
\nThe Verge<\/a>
\nlui a m\u00eame fil\u00e9 son num\u00e9ro de s\u00e9rie, et depuis Barcelone, Azdoufal a pris le contr\u00f4le de son Romo, a pu voir qu’il \u00e9tait \u00e0 80% de batterie et en train de nettoyer le salon, pour finir par g\u00e9n\u00e9rer le plan de l’appart. Flippant hein ??<\/p>\n

En gros, DJI avait un probl\u00e8me de validation de permissions c\u00f4t\u00e9 backend. Ils l’ont patch\u00e9 d\u00e9but f\u00e9vrier sauf que… Azdoufal a trouv\u00e9 une DEUXI\u00c8ME faille (un bypass du PIN cam\u00e9ra) qui serait toujours pas corrig\u00e9e. Cerise sur le g\u00e2teau, les batteries DJI Power \u00e9taient aussi accessibles via cette archi MQTT. Ce sont de grosses batteries portables qu’on garde chez soit pour avoir un peu de jus en cas de coupure de courant ou quand on est off the grid..<\/p>\n

Attention par contre, si vous avez un Romo, v\u00e9rifiez bien que le firmware est \u00e0 jour. Vous vous en doutez, DJI a d’abord ni\u00e9 le probl\u00e8me avant de finalement patcher mais bon, moi aussi j’ai une cam\u00e9ra sur mon aspi robot et comme j’adore me balader en slip chez moi, je plains le hacker qui passera par l\u00e0… Et je vous raconte pas quand on aura des robots humano\u00efdes comme ce qu’on a vu avec la
\n faille des robots Unitree<\/a>
\n, tiens…<\/p>\n

\n Source<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"