DJI wypłaciła 30 tysięcy dolarów osobie, która nieumyślnie włamała się do 7 000 robotów‑odkurzaczy Romo
11
hardware
Krótka kronika: luki w DJI Romo i reakcja producenta
| Etap | Co się wydarzyło | Firma reagowała |
|---|---|---|
| Luty – wykrycie problemów | Właściciele robotów‑odkurzaczy DJI Romo odkryli kilka krytycznych luk. Jeden użytkownik, próbując sterować urządzeniem za pomocą kontrolera Sony PlayStation, zauważył sieć 7000 zdalnie sterowanych robotów, które umożliwiały dostęp do strumieni wideo cudzych domów. | DJI ogłosiła zamiar wypłacenia nagrody za wykrycie luki. |
| Publiczne uznanie | W komunikacie The Verge podano, że użytkownik o imieniu *Sammy Azdoufal* otrzymał 30 000 USD. Firma nie ujawniła szczegółów konkretnego błędu ani nie wspomniała o nazwisku w oficjalnych dokumentach. DJI podkreśliła, że luka pozwalała na oglądanie strumienia wideo bez wpisywania kodu PIN; poprawka została wdrożona pod koniec lutego. | |
| Znaleziono poważniejszy problem | Jeden z wykrytych błędów okazał się potencjalnie niebezpieczniejszy, ale jego szczegóły nie były ujawniane w mediach. W oficjalnym blogu firma ogłosiła plany „modernizacji całego systemu” i uruchomiła serię aktualizacji, które mają być w pełni wdrożone w ciągu miesiąca. | |
| Podziękowania badaczom | DJI zaznaczyła, że problemy zostały wykryte samodzielnie, ale wyraziła uznanie dla dwóch niezależnych specjalistów ds. bezpieczeństwa za ich wkład. Firma podkreśliła zobowiązanie do współpracy z społecznością badaczy i obiecała wkrótce przedstawić nowe ścieżki współdziałania. | |
| Certyfikaty i pytania o niezawodność | DJI przypomniała, że Romo posiada certyfikaty ETSI, UE i UL. Jedna osoba jednak potrafiła obejść system bezpieczeństwa za pomocą usługi Claude Code, co budzi wątpliwości co do rzeczywistej skuteczności tych certyfikatów. W oświadczeniu firmy podkreślono „zobowiązanie do pogłębienia współpracy z społecznością badaczy ds. bezpieczeństwa”. |
Wnioski:
DJI wypłaciła 30 000 USD użytkownikowi, który odkrył lukę w strumieniu wideo Romo. Jednocześnie firma rozpoczęła szeroko zakrojoną pracę nad aktualizacją i wzmocnieniem ochrony swoich robotów‑odkurzaczy, przyznając jednocześnie potrzebę bliższej współpracy z niezależnymi badaczami bezpieczeństwa. Pomimo posiadania certyfikatów ETSI, UE i UL, fakt przełamania sieci 7000 urządzeń podnosi pytania o rzeczywistą niezawodność wdrożonych środków ochrony.
Asted Cloud
Komentarze (0)
Podziel się swoją opinią — prosimy o uprzejmość i trzymanie się tematu.
Zaloguj się, aby komentować