DJI изплати 30 хиляди долара на човек, който неволно проби 7 000 робот-стопери Romo
14
hardware
Кратка хроника: уязвимости DJI Romo и реакция на производителя
| Етап | Какво се случи | Компанията реагира |
|---|---|---|
| Февруари – откриване на проблеми | Собственикът на робота‑пилесос DJI Romo откри няколко критични уязвимости. Един потребител, опитвайки се да управлява устройството чрез геймпад Sony PlayStation, забеляза мрежа от 7000 дистанционно управляеми роботи, които отваряха достъп до видеопотоковете на чужди домове | DJI обяви намерението си да изплати награда за откриването на уязвимостта. |
| Публично признание | В съобщение в The Verge се посочва, че потребител с име *Сэмми Аздуфаль* (Sammy Azdoufal) получи 30 000 USD. Компанията обаче не разкрива подробности за конкретната грешка и не споменава името в официалните документи | DJI подчертава, че уязвимостта позволяваше гледане на видеопотока без въвеждане на PIN-код; поправката беше внедрена до края на февруари. |
| Откриване на по-сериозен проблем | Една от откритите грешки се оказа потенциално опасна, но подробностите не бяха разкривани в медиите. В официалния блог компанията обяви планове за „модернизация на цялата система“ и стартира серия обновления, които трябва да бъдат напълно внедрени през месеца | |
| Благодарност към изследователите | DJI отбелязва, че проблемите бяха открити самостоятелно, но изразява признателност към два независими специалиста по сигурността за техния принос. Компанията подчертава ангажимента си да работи с общността от изследователи и обещава скоро да предложи нови начини за сътрудничество | |
| Сертификати и въпроси за надеждност | DJI напомня, че Romo е получил сертификат ETSI, EU и UL. Въпреки това един човек успя да обиде системата за сигурност чрез услугата Claude Code, което поставя под съмнение реалната ефективност на тези сертификати. В заявлението на компанията се подчертва „ангажиментът да задълбочи взаимодействието с общността от изследователи в областта на сигурността“. |
Резултати:
DJI изплати 30 000 USD на потребител, който откри уязвимост във видеопотока на Romo. Паралелно компанията започна мащабна работа по обновяване и усилване защитата на своите роботи‑пилесоси, като едновременно признава необходимостта от по-тясно сътрудничество с независими изследователи по сигурността. Въпреки наличието на сертификати ETSI, EU и UL, фактът, че 7000 устройства бяха проникнати, повдига въпроси за реалната надеждност на реализираните мерки за защита.
Asted Cloud
Коментари (0)
Споделете мнението си — моля, бъдете учтиви и по темата.
Влезте, за да коментирате