Una scoperta accidentale potrebbe cambiare gli standard di sicurezza nel settore della domotica intelligente. Sammy Azdoufal, programmatore francese, ha individuato una vulnerabilità critica nei robot aspirapolvere Dji mentre stava semplicemente tentando di collegare il suo dispositivo Romo a un controller per videogiochi. Durante questo test, ha realizzato di possedere accesso illimitato all'intera rete di 7mila aspirapolvere del marchio cinese utilizzando le medesime credenziali del proprio apparecchio.
La gravità della falla emerge chiaramente dall'ampiezza dei dati esposti. Chi avesse sfruttato questa vulnerabilità avrebbe potuto accedere ai flussi video in tempo reale catturati dalle telecamere dei robot, incluso l'audio ambiente, alle mappe dettagliate degli appartamenti e a qualsiasi altra informazione raccolta dai dispositivi durante le loro operazioni quotidiane. Si tratta di un potenziale attacco alla privacy di proporzioni significative, dato che questi dati includono informazioni sensibili sulle abitazioni di migliaia di utenti sparsi nel mondo.
Azdoufal ha immediatamente segnalato il problema al portale The Verge, che ha provveduto a trasmetterlo direttamente a Dji. L'azienda ha reagito con tempestività: tra l'8 e il 10 febbraio 2026 ha rilasciato due aggiornamenti successivi che hanno completamente risolto la vulnerabilità, impedendo ulteriori abusi e blindando l'accesso ai dispositivi.
In riconoscimento della sua scoperta consapevole e responsabile, Dji ha versato a Azdoufal un compenso di 30mila dollari, circa 26mila euro. Sebbene la cifra possa sembrare considerevole, rappresenta una spesa contenuta per il colosso cinese dei droni rispetto alle possibili conseguenze legali e ai danni reputazionali derivanti da un exploit pubblico della falla o da azioni legali collettive degli utenti compromessi.
L'episodio solleva interrogativi urgenti sulla sicurezza dei dispositivi intelligenti per la casa. I moderni robot aspirapolvere e tagliaerba integrano tecnologie sofisticate come sensori LiDar, mappatura tridimensionale e hardware comparabile a quello degli smartphone di fascia alta. Proprio perché operano costantemente negli spazi privati, raccogliendo dati sensibili e potenzialmente monitorati da remoto, la protezione dei dati personali e la robustezza delle infrastrutture di sicurezza devono rappresentare priorità assolute per i produttori. Questa vulnerabilità potrebbe divenire un punto di riferimento importante per stimolare l'adozione di standard di sicurezza più rigorosi nell'intero segmento della domotica intelligente.
