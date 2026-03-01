Μια σοβαρή ευπάθεια στο λογισμικό των drones της DJI, του μεγαλύτερου κατασκευαστή παγκοσμίως, φέρνει στο φως η πρόσφατη έρευνα ασφαλείας που δημοσίευσε το The Verge.

Σύμφωνα με τους ειδικούς, ένα κενό στο πρωτόκολλο επικοινωνίας MQTT επιτρέπει σε κακόβουλους χρήστες να «σπάσουν» την κρυπτογράφηση και να αποκτήσουν απομακρυσμένη πρόσβαση τόσο στο οπτικό υλικό όσο και στα συστήματα πλοήγησης των συσκευών.

This story is actually insane:



• dude drops $2000 on a DJI robot vacuum like a lunatic

• refuses to use the normal app like a peasant

• Sammy Azdoufal fires up Claude to crack the API so he can drive it with an xbox controller

• Claude delivers the goods

• pulls an auth… pic.twitter.com/VxJLXuHTTw — Mark Gadala-Maria (@markgadala) February 23, 2026

Πώς λειτουργεί το «Hacking»

Η ευπάθεια, που ονομάστηκε «Romo Hack», εκμεταλλεύεται τον τρόπο με τον οποίο το drone επικοινωνεί με τον ελεγκτή (remote controller) ή το cloud. Οι ερευνητές απέδειξαν ότι ένας χάκερ, που βρίσκεται στην εμβέλεια του σήματος, μπορεί:

Να παρακολουθεί σε πραγματικό χρόνο τη ζωντανή ροή (live feed) της κάμερας.

Να υποκλέπτει φωτογραφίες και βίντεο που είναι αποθηκευμένα στη συσκευή.

Σε ορισμένες περιπτώσεις, να παρεμβαίνει στις εντολές πτήσης, προκαλώντας αναγκαστική προσγείωση ή αλλαγή πορείας.

Ποια μοντέλα επηρεάζονται;



Αν και η DJI έχει ήδη ξεκινήσει τη διάθεση ενημερώσεων ασφαλείας, η ευπάθεια εντοπίστηκε σε δημοφιλή μοντέλα των σειρών Mavic, Air και Mini. Η ανησυχία είναι ιδιαίτερα έντονη για τους επαγγελματίες χρήστες και τις κρατικές υπηρεσίες, καθώς η μη εξουσιοδοτημένη πρόσβαση στην κάμερα αποτελεί σοβαρή παραβίαση της ιδιωτικότητας και της εθνικής ασφάλειας.

Τι πρέπει να κάνουν οι κάτοχοι drones

Η σύσταση των ειδικών ασφαλείας είναι άμεση:



Update τώρα: Ελέγξτε την εφαρμογή DJI Fly ή το DJI Assistant στον υπολογιστή σας και εγκαταστήστε την τελευταία έκδοση του firmware.

Αλλαγή κωδικών: Ενημερώστε τους κωδικούς πρόσβασης στο λογαριασμό σας στην DJI.

Offline πτήσεις: Εάν μεταφέρετε ευαίσθητα δεδομένα, προτιμήστε τη λειτουργία "Local Data Mode" που αποσυνδέει το drone από το διαδίκτυο.