A DJI 30 ezer dollárt fizetett ki egy személynek, aki véletlenül feltörte a 7 000 Romo robotporszívót.

Rövid kronika: DJI Romo sebezhetősége és a gyártó reakciója

EgyesítésMi történtMi reagált a cégFebruár – problémák felfedezéseDJI Romo robotporszívók tulajdonosai több kritikus sebezhetőséget találtak. Egy felhasználó, aki a Sony PlayStation játékkontrollerrel próbálta irányítani az eszközt, észrevette 7000 távolról vezérelt robot hálózatát, amely hozzáférést nyújtott más házak videóközvetítéseihez.DJI bejelentette, hogy a sebezhetőség feltárásáért jutalmat fog fizetniNyilvános elismerésA The Verge közleményében szerepel, hogy *Sammy Azdoufal* nevű felhasználó 30 000 USD-ot kapott. A cég azonban nem publikálta a konkrét hiba részleteit és nem említette a nevet hivatalos dokumentumaiban.DJI hangsúlyozta, hogy a sebezhetőség lehetővé tette videóközvetítés megtekintését PIN-kód nélkül; a javítás február végére került bevezetésre.Átlagonál súlyosabb problémaEgyik felfedezett hiba potenciálisan veszélyesebbnek bizonyult, de részleteit nem hozták nyilvánosságra. A cég hivatalos blogján bejelentette a „teljes rendszer modernizációjának” terveit és elindította a frissítési sorozatot, amelyet egy hónapon belül teljesen telepíteni kell.Köszönet a kutatóknakDJI megjegyezte, hogy a problémákat önállóan fedezték fel, de kifejezte háláját két független biztonsági szakértőnek az ő hozzájárulásukért. A cég hangsúlyozta elkötelezettségét a kutatók közösségével való együttműködés iránt és ígéretet tett arra, hogy hamarosan új együttműködési lehetőségeket mutat be.Szolgáltatási tanúsítványok és megbízhatósági kérdésekDJI emlékeztetett arra, hogy a Romo ETSI, EU és UL tanúsítványokat kapott. Ugyanakkor egy személy sikeresen megkerülte a biztonsági rendszert a Claude Code szolgáltatáson keresztül, ami kételyeket vetett ezeknek a tanúsítványoknak való hatékonyságába.A cég nyilatkozata hangsúlyozta az „elkötelezettséget a biztonsági kutatók közösségével való mélyebb együttműködés iránt”.Összefoglaló:

DJI 30 000 USD-ot fizetett ki egy felhasználónak, aki felfedezte a Romo videóközvetítésének sebezhetőségét. Időben a cég nagy léptékű frissítési és védelmi erősítési munkát indított robotporszívóinak, miközben elismerte a szükségességet a független biztonsági kutatók szorosabb együttműködésére. Az ETSI, EU és UL tanúsítványok megléte ellenére a 7000 eszközre való behatolás valós megbízhatósági kérdéseket vet fel a megvalósított védelmi intézkedések hatékonyságával kapcsolatban.