DJI va plăti 30.000 de dolari unui bărbat care a piratat accidental 7.000 de robovacs Romo
Pe 14 februarie, am adus în atenția publicului o poveste care a făcut înconjurul lumii: cum un bărbat, încercând să controleze un aspirator robot DJI cu un controller de PlayStation, a descoperit o rețea întreagă de 7.000 de roboți DJI, gata să-i permită să spioneze în casele altor oameni. Potrivit theverge.com, DJI confirmă că va plăti 30.000 de dolari pentru o singură descoperire realizată de Sammy Azdoufal.
👉 DJI începe să abordeze vulnerabilități înainte de plata recompensei
Este important de menționat că DJI a început deja să abordeze unele dintre vulnerabilitățile legate de aceste probleme înainte ca Azdoufal să arate cât de mult putea accesa. Însă nu era clar dacă DJI îi va plăti pentru această descoperire, în special având în vedere tratamentul pe care l-a aplicat cercetătorului în domeniul securității, Kevin Finisterre, în 2017. Acum, DJI confirmă că a "recompensat" un cercetător în domeniul securității, fără a dezvălui numele acestuia, dar a precizat că a rezolvat vulnerabilitatea suplimentară descoperită de Azdoufal, care permitea vizionarea unui flux video DJI Romo fără a necesita un cod de securitate.
“Putem confirma că observația legată de codul PIN a fost rezolvată la sfârșitul lunii februarie”, a declarat purtătoarea de cuvânt a DJI, Daisy Kong. Poate te întrebi: ce se întâmplă cu vulnerabilitatea care părea atât de gravă încât am refuzat să o descriem în povestea noastră originală? DJI afirmă că lucrează și la aceasta: "Am început de asemenea să modernizăm întregul sistem. Acest lucru include o serie de actualizări, pe care ne așteptăm să le implementăm complet în termen de o lună."
👉 DJI publică un articol despre întărirea securității și colaborarea cu cercetătorii
DJI a publicat astăzi și un articol pe blog despre întărirea securității DJI Romo, în care continuă să afirme că a descoperit problema inițială, dar recunoaște, de asemenea, “doi cercetători independenți în domeniul securității” pentru descoperirea aceleași probleme. În acel articol, DJI pare să sugereze că totul a fost deja rezolvat cu Romo: “Actualizările au fost implementate pentru a rezolva complet problema.” Totuși, DJI a precizat că nu a existat o singură vulnerabilitate, iar rezolvarea celor suplimentare poate dura până la o lună. DJI afirmă de asemenea că Romo deține deja certificări ETSI, UE și UL pentru securitate, ceea ce poate ridica întrebări cu privire la utilitatea acestor certificări, având în vedere că un singur bărbat cu Claude Code a putut accesa o întreagă rețea de robovacs! DJI a subliniat că este „angajată să aprofundeze colaborarea cu comunitatea cercetătorilor în securitate și că în curând va introduce noi modalități prin care cercetătorii să colaboreze cu noi.”
