Случайный взлом 7000 роботов-пылесосов Romo принёс хакеру крупную награду

Компания DJI выплатит $30 000 человеку, который случайно получил доступ к управлению 7000 роботов-пылесосов Romo. Инцидент стал проверкой не только технической защиты устройств, но и готовности производителя сотрудничать с этичными хакерами.

Согласно письму, которое исследователь Сэмми Аздуфал (Sammy Azdoufal) предоставил изданию The Verge, DJI выплатит ему $30 000 за конкретную уязвимость. При этом не уточняется, за какую именно. Хотя DJI официально не называет имя Аздуфала, представители компании подтвердили журналистам факт его вознаграждения.

Производитель отказался сообщить, какая именно находка была оплачена, но заявил, что дополнительная уязвимость, обнаруженная Аздуфалом, уже устранена. Речь идет о проблеме, позволявшей посторонним просматривать видеопоток с камеры робота Romo без ввода защитного PIN-кода. Представитель DJI Дэйзи Конг (Daisy Kong) подтвердила, что проблема с безопасностью PIN-кода была странена.

Остается вопрос о другой, более серьезной уязвимости, детали которой журналисты ранее отказались публиковать из соображений безопасности. В компании сообщили, что работа над ней все еще ведется. По словам представителей DJI, они начали обновление всей системы. Этот процесс включает серию апдейтов, полное внедрение которых ожидается в течение месяца.

Параллельно DJI опубликовала в своем блоге сообщение об усилении безопасности Romo. В нём компания продолжает утверждать, что обнаружила исходную проблему самостоятельно, но при этом выражает благодарность двум независимым исследователям за выявление той же ошибки. В своем заявлении DJI также упоминает, что робот Romo уже имеет сертификаты безопасности ETSI, EU и UL.

Компания пообещала продолжить тестирование, выпустить патчи и передать робота Romo вместе с приложением на независимый аудит безопасности.

Добавьте Hdhai в избранное и вы будете чаще видеть наши последние новости на главной Дзена и в разделе «Новости партнёров» или читайте нас в Telegram в привычном для вас формате.