DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Aspirateurs DJI : une intrusion sur 7000 robots identifiée

  • Marc Barbezat
  • 16 février 2026
  • 4 minutes de lecture
Illustration aux tons jaunes montrant un aspirateur robot DJI Romo avec une faille de sécurité dans sa station de charge translucide, accompagnée d'un pictogramme blanc de robot connecté émettant des ondes. Logo DCOD.ch présent en bas à droite.
Une faille des aspirateurs DJI permet de détourner les flux vidéo et audio. Découvrez comment un jeton d’accès suffit à infiltrer les foyers.

TL;DR : L’essentiel

  • Un chercheur a pris le contrôle à distance d’environ 7000 aspirateurs en utilisant son propre badge numérique, révélant une absence de vérification des droits d’accès sur les serveurs de la marque.
  • Les données volées comprenaient des vidéos en direct, des sons et des plans détaillés des maisons, créés par les capteurs pendant que les robots nettoyaient les pièces de façon autonome.
  • Le système de communication transmettait des détails techniques toutes les trois secondes, permettant de localiser précisément les machines dans plus de 20 pays différents sur une carte du monde interactive.
  • Bien que des correctifs aient été appliqués, certaines failles demeurent, comme le contournement du code de sécurité, prouvant que la protection de la vie privée reste secondaire pour certains constructeurs.
▾ Sommaire
TL;DR : L’essentielUn système de messagerie vulnérable à une faille majeureUne intrusion visuelle et sonore au cœur de la maisonL’urgence d’intégrer la sécurité dès la conception des objetsPour approfondir le sujet

L’interconnexion croissante des appareils domestiques soulève des questions fondamentales sur la protection de la sphère privée au sein du foyer. L’incident récent impliquant les aspirateurs DJI démontre qu’une simple expérimentation technique peut exposer des milliers d’utilisateurs à une compromission de données massive. Alors que ces appareils intègrent des capteurs de plus en plus sophistiqués, la gestion des accès sur les serveurs centraux accuse un retard alarmant. Cette situation illustre la fragilité des infrastructures de stockage à distance qui centralisent les flux d’informations de millions de foyers sans garantir un cloisonnement hermétique entre les différents comptes utilisateurs.

Un système de messagerie vulnérable à une faille majeure

La problématique identifiée repose sur une mauvaise configuration du protocole MQTT, une sorte de messagerie instantanée réservée aux machines pour dialoguer avec les serveurs de la marque. Un responsable de stratégie en intelligence artificielle a découvert qu’en récupérant son propre jeton d’accès, sorte de badge numérique d’identité, il pouvait s’inviter dans les conversations de milliers d’autres robots. Comme le rapporte The Verge, l’interface de contrôle affichait progressivement des milliers de dispositifs sur une carte mondiale. Chaque appareil envoyait des paquets de données toutes les trois secondes, incluant son numéro de série, l’état de sa batterie et les obstacles rencontrés lors de sa mission de nettoyage.

Le détail technique est frappant : il suffisait de saisir le numéro de série d’un appareil tiers pour voir instantanément sa progression dans une pièce et son niveau d’énergie, fixé par exemple à 80% lors d’un essai. Cette absence de vérification des droits rendait le chiffrement TLS, qui agit normalement comme un tunnel blindé pour protéger le transport des données, totalement inutile. Puisque le chercheur possédait une clé valide pour son propre robot, le serveur le laissait ouvrir les portes de tous les autres. Il a ainsi pu observer en temps réel la création du plan d’étage d’une habitation située dans un autre pays, illustrant une capacité de surveillance à distance sans précédent provoquée par cette faille de sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une intrusion visuelle et sonore au cœur de la maison

L’aspect le plus critique de cette vulnérabilité concerne l’accès aux flux vidéo et audio des aspirateurs DJI. Le dispositif de sécurité par code secret, censé restreindre l’accès à la caméra, a été totalement ignoré par le système lors des tests. Un responsable technique d’un cabinet de conseil a confirmé avoir pu visionner les images de son propre robot avant même d’avoir fini de configurer l’appareil. Lors d’une démonstration en direct, le chercheur a pu saluer la caméra de son robot depuis son salon alors que l’image était interceptée à des milliers de kilomètres. Cette porosité logicielle permettait également d’activer le microphone, transformant un simple outil de ménage en un instrument d’écoute potentielle caché dans l’intimité des familles.

La réponse de l’entreprise a été marquée par une communication hésitante. Un porte-parole a d’abord affirmé que l’incident était résolu avant que les accès ne soient réellement coupés sur l’ensemble du réseau. La marque a finalement admis une erreur de validation des permissions affectant la communication entre l’objet et le centre de données. Bien que les informations soient stockées sur des serveurs aux États-Unis, des experts soulignent que la localisation géographique ne protège pas les utilisateurs si les règles d’accès numériques ne sont pas strictement appliquées. En utilisant un outil de programmation assisté par intelligence artificielle pour analyser les codes de l’appareil, le chercheur a prouvé qu’une intrusion de cette ampleur ne nécessitait plus de compétences de piratage complexes.

L’urgence d’intégrer la sécurité dès la conception des objets

Cet incident s’inscrit dans une série de défaillances graves touchant l’industrie des aspirateurs autonomes. Entre 2024 et 2025, d’autres marques ont présenté des failles permettant de poursuivre des animaux ou de voler des photos privées. La multiplication des capteurs et l’usage de l’intelligence artificielle pour reconnaître les objets augmentent les risques de piratage. Si une IA peut aider à créer une application capable de s’introduire dans le domicile d’autrui via un aspirateur, la responsabilité des fabricants devient un enjeu de sécurité publique. La protection des données personnelles ne doit plus être une option ajoutée à la fin du projet mais le socle même du développement de chaque produit connecté.

La persistance de certaines failles, comme la possibilité de consulter une vidéo sans identification solide, montre que les récompenses offertes aux chercheurs pour trouver des bugs ne suffisent pas à sécuriser les systèmes. L’industrie doit impérativement adopter des règles de contrôle beaucoup plus strictes pour s’assurer qu’un appareil ne puisse jamais parler à un utilisateur non autorisé. La confiance du public dans la maison intelligente dépendra de la capacité des entreprises à traiter la sécurité des logiciels avec la même exigence que la qualité de leurs composants mécaniques. L’affaire entourant les aspirateurs DJI rappelle que l’innovation ne vaut rien si elle sacrifie la protection fondamentale des foyers.

Pour approfondir le sujet

Aspirateur robot et piratage : la menace invisible au cœur de la maison

Aspirateur robot et piratage : la menace invisible au cœur de la maison

dcod.ch

Le phénomène de l'aspirateur robot et son piratage inquiète. Des caméras détournées aux lasers espions, découvrez comment sécuriser votre appareil face aux cyberattaques. Lire la suite

Des failles dans votre robot cuisinier ? Le Thermomix TM5, oui !

Des failles dans votre robot cuisinier ? Le Thermomix TM5, oui !

dcod.ch

On ne s’attend pas à parler cybersécurité en préparant un risotto… et pourtant. Des chercheurs en sécurité ont découvert plusieurs failles dans le célèbre Thermomix TM5 Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Aspirateurs DJI
  • domotique
  • faille
  • objet connecté
  • protection des données
  • robotique
  • surveillance
  • vie privée
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois