DJI Mavic 4 PRO Fly & More (B-Ware) Sale

#DJI #Mavic4PRO #Flyandmorecombo #BlogDrFrantic77 #justRAW

https://bit.ly/3XQc8Hi

“I just want this fixed” — a DJI Romo owner accidentally used his device token to access ~7,000 robovacs: control units, view live cams/mics, 2D floorplans and IP addresses.

DJI patched the flaw but says another high‑risk bug will be fixed soon. #DJI #SmartHome

https://www.techradar.com/home/robot-vacuums/a-simple-hack-gave-the-owner-of-a-brand-new-dji-romo-access-to-a-global-army-of-robovacs

Fields and Clouds

Old gate post on edge of historic estate

Camera: DJI Action 6

#fields #clouds #gatepost #history #photography #DJIOsmoAction6 #dji

Internetz der dinge des tages

Wenn doch nur vorher einer davor gewarnt hätte, alle möglichen in der privat- und intimsfäre der menschen rumstehenden dinge mit dem internetz zu verbinden! Zum beispiel staubsaugerroboter.

Emerald Stay, wollte eigentlich nur seinen neuen DJI-Staubsaugerroboter modifizieren, sodass er das Gadget auch mit einem PS5-Controller steuern kann. Um das zu erreichen, hat er mit Claude Code eine Anwendung per Reverse-Engineering erstellt, um auf den sogenannten Private Token zugreifen zu können – ein digitaler Schlüssel, um Zugriff auf die Daten des Geräts zu bekommen.

Statt nur Zugriff auf seinen eigenen Schlüssel und damit DJI-Staubsaugerroboter zu bekommen, fand die App tausende Geräte. Azdoufal konnte sich mit den Servern von DJI verbinden und dort unverschlüsselte Informationen über andere Nutzer einsehen. Dazu zählten die Seriennummer ihrer Staubsaugerroboter, welche Räume sie aktuell reinigen und welchen Hindernissen sie beim Saugen ausweichen mussten.

Zudem bekam Azdoufal Zugriff auf die Raumpläne, die die Staubsaugerroboter für ihre Fahrten erstellten. Und damit nicht genug: Der Tüftler war sogar in der Lage, das Live-Kamerabild von den Gadgets abzurufen und sie aus der Ferne zu steuern. Das stellte er etwa mit seinem eigenen Roboter unter Beweis. Er hätte theoretisch aber auch auf Geräte in China oder den USA zugreifen können, obwohl er selbst in Europa sitzt. Wäre die Sicherheitslücke von Cyberkriminellen ausgenutzt worden, hätten sie intime Einblicke in die Leben tausender User gehabt

Ich wünsche auch weiterhin viel spaß mit dem ganzen „smarten“ scheißdreck. Merke: überall, wo „smart“ draufsteht, ist überwachung und sicherheitsproblem drin.

Laut DJI war das Problem schon vor der Offenlegung bekannt und eine Lösung in Arbeit

Na, wo ist das bußgeld nach DSGVO, weil die nutzer nicht über das bekannte datenschutzproblem informiert wurden? Ach, das wird nie kommen, weil die absicht des an- und vorgeblichen datenschutzes nicht im menschenschutz besteht, sondern darin, private mitgestalter des internetzes weiteren, unüberschaubaren und existenzbedrohenden juristischen risiken auszusetzen? Schade, dann kann man wohl nix machen.

Manifold 3 supercharges the DJI Matrice 4E: real-time Smart 3D Explore replaces semi‑auto Smart 3D Capture, enabling autonomous scans, onboard modelling and cleaner, denser datasets (fewer holes, better internal scans).

Ben Ford calls it a game‑changer. #DroneSurvey #DJI

https://www.heliguy.com/blogs/posts/manifold-3-vs-smart-3d-capture/

« C’est du délire » : une faille permet d’accéder à tous les aspirateurs robots #DJI Romo https://store.dji.com/nl/list/robot-vacuums?from=store_homepage&tab=932263545290895360

On savait que les robots aspirateurs n’étaient pas des modèles de discrétion, mais là, DJI fait fort. Une faille monumentale a permis à un utilisateur d’accéder aux caméras, aux micros et aux plans de milliers de logements à travers le monde. https://www.frandroid.com/marques/2977963_cest-du-delire-une-faille-permet-dacceder-a-tous-les-aspirateurs-robots-dji-romo