Doe de test
Actueel

Robotstofzuiger met camera: hoe veilig is jouw privacy?

In februari 2026 kwam aan het licht dat duizenden robotstofzuigers wereldwijd gehackt konden worden. Via camera's en microfoons konden buitenstaanders live meekijken in huiskamers, slaapkamers en badkamers. Welke merken zijn getroffen? Heeft jouw robot een camera? En wat kun je eraan doen?

Gepubliceerd: 24 februari 2026 Leestijd: 7 minuten
Samenvatting: Robotstofzuigers van DJI (Romo) en Ecovacs zijn gehackt. Aanvallers konden live meekijken via camera's, microfoons afluisteren en plattegronden van woningen inzien. Heb je een robotstofzuiger met camera? Update de firmware en lees hieronder wat je kunt doen.

Wat is er gebeurd?

In korte tijd zijn twee grote beveiligingsincidenten aan het licht gekomen bij robotstofzuigers met ingebouwde camera's. In beide gevallen konden buitenstaanders op afstand meekijken in de woningen van nietsvermoedende eigenaren.

Kritiek DJI Romo: 7.000 robots in 24 landen

In februari 2026 ontdekte hobbyist Sammy Azdoufal een ernstige kwetsbaarheid in de DJI Romo robotstofzuiger. Het MQTT-berichtenprotocol waarmee de robots communiceren met de servers van DJI had geen toegangscontrole per apparaat. Na authenticatie met een enkel apparaat-token kon je het verkeer van alle andere apparaten onversleuteld inzien.

Het resultaat: toegang tot live camerafeeds, microfoonaudio, plattegronden van woningen, batterijstatus en apparaatlocaties van circa 7.000 robotstofzuigers verspreid over 24 landen.

DJI beweerde aanvankelijk dat het probleem al was opgelost, maar dat bleek niet het geval. Het bedrijf bracht uiteindelijk patches uit op 8 en 10 februari. Beveiligingsonderzoekers melden dat er nog ongepatste kwetsbaarheden bestaan.

Merk: DJI (Romo) Aantal: ~7.000 apparaten Datum: februari 2026

Kritiek Ecovacs: camera's en microfoons op afstand geactiveerd

Beveiligingsonderzoeker Dennis Giese ontdekte een fout in het cloud-authenticatiesysteem van Ecovacs. Hierdoor kon hij zich op afstand associeren met robotstofzuigers van andere gebruikers, zonder fysieke toegang tot het apparaat. In totaal waren circa 7.000 Ecovacs apparaten kwetsbaar.

De gevolgen waren ernstiger dan bij DJI. In 2024 werden Ecovacs Deebot X2 modellen in Amerikaanse steden gehackt via Bluetooth (bereik tot 130 meter). Aanvallers activeerden de camera en microfoon, schreeuwden scheldwoorden door de speaker en joegen huisdieren door het huis. Een slachtoffer in Minnesota zag via de Ecovacs app dat iemand anders live meekeek door de camera van zijn robotstofzuiger.

In december 2024 meldde ABC News Australia dat intieme beelden waren vastgelegd, waaronder een foto van iemand op het toilet, die vervolgens op sociale media verschenen.

Merk: Ecovacs Modellen: Deebot X2, diverse andere Periode: 2024 tot heden

Waarom is dit een probleem?

Een robotstofzuiger rijdt door je hele huis. Als die robot een camera en microfoon heeft, en een hacker krijgt toegang, dan kan die persoon:

Het gaat dus niet alleen om "iemand kan zien wat je vloer eruitziet". Het gaat om een volledig beeld van je privesituatie: de indeling van je huis, je dagritme, wie er thuis is en wat er gezegd wordt.

Welke robotstofzuigers hebben een camera?

Niet elke robotstofzuiger heeft een camera. Er zijn drie navigatietypes, en het type navigatie bepaalt grotendeels het privacyrisico:

Navigatie Camera aanwezig Privacyrisico Voorbeelden
LiDAR Nee (laser) Laag Roborock S8, Dreame L40, Dreame X40
Camera (vSLAM) Ja Hoog iRobot Roomba j5+, Samsung Jet Bot AI+
LiDAR + AI-camera Ja (obstakels) Gemiddeld Ecovacs X2, Roborock S8 MaxV, DJI Romo
Gyroscoop Nee Geen Eufy G50, Eufy 11S, Eufy G40
Belangrijk onderscheid: LiDAR navigatie gebruikt een lasersensor die afstanden meet. Dit is geen camera en levert geen beelden op. Een LiDAR robotstofzuiger kan dus niet "kijken" in je huis. Sommige duurdere LiDAR modellen hebben daarnaast een extra camera voor obstakelherkenning. Check altijd de specificaties van je specifieke model.

Hoe scoren de merken op privacy?

Roborock: relatief veilig

Roborock's populairste modellen (S8, S8 Pro Ultra, Qrevo S) navigeren met LiDAR en hebben geen camera. Het topmodel S8 MaxV Ultra heeft wel een AI-camera voor obstakelherkenning. Roborock is tot nu toe niet betrokken bij grote privacyschandalen. De data wordt verwerkt in de cloud, maar de camera is standaard uit te schakelen in de app.

Dreame: veilig (alleen LiDAR)

Alle Dreame modellen die wij testen (L40 Ultra, X40 Ultra, D10s Plus) gebruiken LiDAR navigatie zonder camera. Er is in februari 2026 een TLS-kwetsbaarheid in de Dreame-app gerapporteerd aan CISA, maar deze betrof geen camera-toegang. Dreame scoort goed op privacy.

Ecovacs: verhoogd risico

Ecovacs is het hardst getroffen. De Deebot X2 (met camera) is daadwerkelijk gehackt. Het bedrijf reageerde traag op meldingen van onderzoekers en heeft zijn beveiligingsarchitectuur onvoldoende aangepast, aldus meerdere beveiligingsexperts. De Deebot T30S (met LiDAR, zonder camera) is niet direct getroffen, maar het vertrouwen in Ecovacs' cloudbeveiliging is beschadigd.

iRobot: gemiddeld risico

De Roomba j5+ navigeert met een camera. iRobot (van Amazon) heeft een sterker trackrecord op beveiliging dan de Chinese merken en verwerkt data deels in de VS/EU. Het bedrijf is niet betrokken bij de recente hacks, maar de camera is wel altijd actief tijdens het schoonmaken.

Eufy: veilig (geen camera, lokale opslag)

De budgetmodellen van Eufy (G50, 11S, G40) gebruiken gyroscoop navigatie. Geen camera, geen microfoon, minimale app-functionaliteit. De X10 Pro Omni gebruikt LiDAR. Eufy heeft in het verleden kritiek gekregen over ongewenste cloud-uploads bij beveiligingscamera's, maar de robotstofzuigers zijn niet getroffen.

7 tips om je privacy te beschermen

Heb je een robotstofzuiger met camera, of overweeg je er een te kopen? Dit kun je doen:

  1. Update de firmware altijd direct. De meeste hacks maken gebruik van bekende kwetsbaarheden die al gepatcht zijn. Open de app en installeer updates zodra ze beschikbaar zijn.
  2. Schakel de camera uit als je die niet nodig hebt. Bij Roborock en Ecovacs kun je de camera uitzetten in de app-instellingen. De robot navigeert dan op LiDAR of bumpsensoren. De obstakelherkenning werkt dan minder goed, maar je privacy is beter beschermd.
  3. Gebruik een sterk wifi-wachtwoord. Veel aanvallen beginnen bij het wifi-netwerk. Een sterk, uniek wachtwoord maakt het lastiger om toegang te krijgen tot apparaten op je netwerk.
  4. Overweeg een apart IoT-netwerk. Veel routers ondersteunen een gastnetwerk. Zet je slimme apparaten (robotstofzuiger, smart speaker, camera's) op een apart netwerk, gescheiden van je computer en telefoon.
  5. Check welke data naar de cloud gaat. In de app kun je vaak zien welke data gedeeld wordt. Schakel functies uit die je niet gebruikt, zoals kaarten delen of spraakcommando's.
  6. Kies bij voorkeur een model zonder camera. LiDAR robotstofzuigers navigeren minstens zo goed als camera-modellen. Het privacyvoordeel is groot en je mist in de praktijk niets.
  7. Plan de schoonmaak als je niet thuis bent. Als je robot wel een camera heeft, plan de schoonmaak overdag als er niemand thuis is. Zo minimaliseer je wat een eventuele hacker te zien krijgt.

Ons advies: kies LiDAR, vermijd onnodige camera's

De beste manier om je privacy te beschermen bij een robotstofzuiger is simpel: kies een model dat geen camera nodig heeft. LiDAR navigatie is nauwkeuriger dan camera navigatie, werkt in het donker en levert geen privacyrisico op.

Onze top-aanbevelingen zijn allemaal LiDAR-modellen zonder camera:

Heb je al een robotstofzuiger met camera? Geen paniek. Update de firmware, schakel de camera uit in de app en gebruik een sterk wifi-wachtwoord. Daarmee beperk je het risico aanzienlijk.

Let op bij Ecovacs: het merk is herhaaldelijk getroffen door beveiligingsincidenten en heeft traag gereageerd. Als je een Ecovacs model met camera hebt (Deebot X2), raden we aan om de camera permanent uit te schakelen in de app en de firmware up-to-date te houden. Overweeg bij vervanging een LiDAR-model van een ander merk.

Veelgestelde vragen

Als je robotstofzuiger een camera of microfoon heeft, bestaat het risico dat deze op afstand geactiveerd kan worden bij een beveiligingslek. Dit is in 2024 en 2026 daadwerkelijk gebeurd bij Ecovacs en DJI. Modellen met alleen LiDAR of gyroscoop navigatie hebben geen camera en vormen geen privacyrisico op dit vlak.

In 2024 werden Ecovacs Deebot X2 modellen gehackt via Bluetooth, waarbij de camera en microfoon op afstand werden geactiveerd. In februari 2026 werden circa 7.000 DJI Romo robotstofzuigers in 24 landen getroffen door een kwetsbaarheid in het MQTT-protocol. Bij beide incidenten konden aanvallers live meekijken via de camera.

De meeste premium robotstofzuigers hebben tegenwoordig een camera voor obstakelherkenning. Modellen met alleen LiDAR navigatie (zoals de Roborock S8 Pro Ultra of Dreame L40 Ultra) hebben een lasersensor maar geen optische camera. Budget modellen met gyroscoop navigatie hebben ook geen camera. Check de specificaties van je model als je het zeker wilt weten.

Houd de firmware altijd up-to-date, gebruik een sterk wifi-wachtwoord, schakel de camera uit in de app als je die niet nodig hebt, en kies bij voorkeur een model zonder camera. LiDAR robotstofzuigers navigeren minstens zo goed als camera-modellen en vormen geen privacyrisico.

De Deebot T30S Combo navigeert met LiDAR en heeft geen camera voor navigatie. De TrueDetect 3D obstakelherkenning is een dieptesensor, geen optische camera. Het model is niet direct getroffen door de hacks. Wel is het vertrouwen in Ecovacs' cloudbeveiliging beschadigd door de eerdere incidenten. Houd de firmware up-to-date.

Welke robotstofzuiger past bij jou?

Beantwoord 9 vragen en ontdek in 2 minuten welke robot het beste past bij jouw huis, vloer en budget. Inclusief privacycheck.

Doe de gratis test

Lees ook