DJI выплатила 30 тысяч долларов человеку, который непреднамеренно взломал 7 000 роботов‑пылесосов Romo
24
hardware
Краткая хроника: уязвимости DJI Romo и реакция производителя
| Этап | Что произошло | Как реагировала компания |
|---|---|---|
| Февраль – обнаружение проблем | Владельцы роботов‑пылесосов DJI Romo нашли несколько критических слабостей. Один пользователь, пытаясь управлять устройством через геймпад Sony PlayStation, заметил сеть из 7000 дистанционно управляемых роботов, открывающих доступ к видеопотокам чужих домов. | DJI объявила о намерении выплатить вознаграждение за выявление уязвимости. |
| Публичное признание | В сообщении The Verge указано, что пользователь по имени *Сэмми Аздуфаль* (Sammy Azdoufal) получил 30 000 USD. Однако компания не раскрыла детали конкретной ошибки и не упоминала имя в официальных документах. | DJI подчеркнула, что уязвимость позволяла смотреть видеопоток без ввода PIN‑кода; исправление было внедрено к концу февраля. |
| Найдена более серьёзная проблема | Одна из обнаруженных ошибок оказалась потенциально опаснее, но её детали не разглашались в СМИ. | В официальном блоге компания объявила о планах «модернизации всей системы» и запустила серию обновлений, которые должны быть полностью развернуты в течение месяца. |
| Благодарность исследователям | DJI отметила, что проблемы были выявлены самостоятельно, но выразила признательность двум независимым специалистам по безопасности за их вклад. | Компания подчеркнула приверженность к взаимодействию с сообществом исследователей и обещала в ближайшее время представить новые пути сотрудничества. |
| Сертификаты и вопросы о надёжности | DJI напомнила, что Romo получил сертификаты ETSI, EU и UL. При этом один человек сумел обойти систему безопасности через сервис Claude Code, вызывая сомнения в реальной эффективности этих сертификатов. | В заявлении компании подчёркнута «приверженность углубить взаимодействие с сообществом исследователей в области безопасности». |
Итоги:
DJI выплатила 30 000 USD пользователю, который обнаружил уязвимость в видеопотоке Romo. Параллельно компания начала масштабную работу по обновлению и усилению защиты своих роботов‑пылесосов, одновременно признав необходимость более тесного сотрудничества с независимыми исследователями безопасности. Несмотря на наличие сертификатов ETSI, EU и UL, факт проникновения в сеть 7000 устройств поднимает вопросы о реальной надёжности реализованных мер защиты.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать