À l’heure où nos maisons se remplissent d’objets connectés, la sécurité de ces appareils reste un sujet sensible. Une découverte récente autour du robot‑aspirateur DJI Romo pose des questions sur les vulnérabilités dans le système de ces machines. Sammy Azdoufal, ingénieur‑développeur, a mis au jour une faille importante, montrant que l’innovation technologique demande une vigilance constante pour protéger les utilisateurs.
Un bidouillage qui a mal tourné
L’affaire part d’une expérimentation personnelle de Sammy Azdoufal : il voulait contrôler son robot‑aspirateur DJI Romo avec une manette de console, rapporte Slate. Ce projet s’est transformé en découverte gênante : il a pu accéder, par erreur, à près de 7 000 appareils dans 24 pays, et ainsi consulter les flux vidéo, les enregistrements sonores et les plans d’habitation des utilisateurs.
Son but initial était simple : créer une application personnelle en s’aidant d’un assistant de codage basé sur l’intelligence artificielle. En analysant la communication entre le robot et le cloud du fabricant, il a généré des identifiants d’accès pour son propre appareil — et, du même coup, ouvert la porte à une large base de données d’autres appareils semblables.
Ce que ça dit sur la sécurité des objets connectés
Le robot‑aspirateur DJI Romo, fabriqué par DJI, se vend à 1 300 €. Équipé de capteurs capables de recréer des cartes détaillées des logements, il collecte en permanence des données audiovisuelles qui pourraient être détournées à des fins malveillantes. Des chercheurs s’inquiètent de la capacité de ces appareils à recueillir des informations sensibles, surtout quand ces données sont stockées dans le cloud, posant des problèmes de confidentialité des données.
La faille révélée par Sammy Azdoufal rejoint des inquiétudes plus larges sur la multiplication des objets connectés, comme les assistants vocaux et les sonnettes‑caméras, et la sécurité des robots.
Réaction du constructeur et questions éthiques
Face à sa découverte, Sammy Azdoufal a choisi de ne pas exploiter la faille à des fins criminelles ni voyeuristes. Il a partagé ses trouvailles avec des médias, dont The Verge, qui a alerté le fabricant. DJI a réagi rapidement en publiant deux mises à jour début février, corrigeant la vulnérabilité sans intervention nécessaire de la part des utilisateurs. Le constructeur a déclaré avoir identifié le problème « lors d’un examen interne et lancé immédiatement des correctifs ».
Cette affaire met en avant l’importance de signaler les failles de façon responsable pour protéger les utilisateurs. Sammy Azdoufal précise qu’il n’avait « rien piraté », mais qu’il était plutôt « tombé sur une énorme faille de sécurité ».
