Španělský softwarový inženýr Sammy Azdoufal se přes aplikaci k robotickému vysavači DJI Romo dostal k přístrojům tisíců dalších lidí po celém světě. Na dálku je mohl ovládat, přes mikrofony poslouchat, co se v domácnostech děje, a z dat získat i náčrty bytů či domů. Případ znovu otevírá otázku, jak chytré spotřebiče chrání soukromí a proč některé z nich vůbec mají mikrofony.
Azdoufal si nový vysavač pořídil domů a zkoušel ho propojit s ovladačem k herní konzoli PlayStation. Místo toho ale aplikace začala komunikovat s přibližně sedmi tisíci vysavači napříč 24 zeměmi a umožnila mu k nim přístup. Tvrdí, že se nesnažil „napíchnout“ na cizí zařízení, jen narazil na způsob, jak se systém choval po přihlášení k vlastnímu vysavači.
Díky tomu se dostal ke kamerám a IP adresám vysavačů a mohl sledovat jejich živé přenosy. Viděl, jak zařízení mapují jednotlivé místnosti a skládají z nich 2D půdorysy. Přes mikrofony šlo zároveň poslouchat rozhovory majitelů a z IP adresy odhadnout přibližnou polohu domácnosti.
Azdoufal opakovaně zdůraznil, že nic nehackoval a k datům se dostal bez obcházení zabezpečení. Popisuje, že z vlastního zařízení pouze získal soukromý token, tedy klíč k datům, a servery mu následně zpřístupnily i informace z dalších tisíců vysavačů. DJI po dotazech uvedla, že problém opravila, podle Azdoufala ale v té době šlo jen o částečné řešení a přístup k datům stále fungoval.
Podobné potíže se netýkají jen jedné značky. V roce 2024 se útočníci zmocnili robotických vysavačů Ecovacs, aby s nimi honili domácí mazlíčky a křičeli rasistické nadávky. V roce 2025 jihokorejské vládní agentury upozornily na chybu u Dreame X50 Ultra, která měla umožnit sledovat obraz z kamery v reálném čase, a také na rizika u dalších modelů Ecovacs a Narwal, kde hrozilo prohlížení a krádeže fotografií ze zařízení.
Profesor informatiky Alan Woodward z University of Surrey upozornil, že část výrobců řeší bezpečnost až jako druhou kolej. Podle něj se útočníci v minulosti dostali i k dalším prvkům chytré domácnosti, od osvětlení a zámků přes bezpečnostní kamery až po dětské chůvičky nebo topení. Jako jednu z cest, jak riziko omezit, zmiňuje nastavení vlastních hesel už při prvním spuštění zařízení, místo univerzálních přihlašovacích údajů.
