DJİ, 7 000 Romo robot süpürgeyi istemeden hack eden kişiye 30 bin dolar ödedi

DJİ Romo'nun güvenlik açıkları ve üreticinin tepkisi kısa kronolojisi

Aşama Ne oldu Şirketin yanıtı Şubat – sorunların tespiti DJI Robo robot süpürge sahipleri, Sony PlayStation oyun kumandasıyla cihazı kontrol etmeye çalışan bir kullanıcı, 7000 uzaktan kontrol edilen robota ait ağın varlığını fark etti. Bu robotlar başkalarının ev videolarına erişim sağlıyordu. DJI, açığı tespit eden kişiye ödül ödemeyi planladığını duyurdu. Kamuoyuna açıklama The Verge'de Sammy Azdoufal adlı bir kullanıcının 30 000 USD aldığından bahsedildi. Ancak şirket, hatanın detaylarını ve adını resmi belgelerde paylaşmadı. DJI, açığın PIN kodu girmeden video akışına bakılmasına izin verdiğini vurguladı; düzeltme Şubat sonuna kadar uygulanmıştı. Daha ciddi bir sorun bulundu Bir tespit edilen hata potansiyel olarak daha tehlikeliydi ancak detayları medyada açıklanmadı. Resmi blogda şirket, “tüm sistemi modernize etme” planlarını duyurdu ve bir ay içinde tamamen dağıtılması gereken güncellemeler serisini başlattı. Araştırmacılara teşekkür DJI, sorunların kendi kendine tespit edildiğini belirtti ancak iki bağımsız güvenlik uzmanına katkıları için minnettarlığını ifade etti. Şirket, araştırmacılarla işbirliğine bağlılığını vurguladı ve yakın gelecekte yeni işbirliği yolları sunmayı taahhüt etti. Sertifikalar ve güvenilirlik soruları DJI, Romo'nun ETSI, AB ve UL sertifikalarına sahip olduğunu hatırlattı. Ancak bir kişi Claude Code servisiyle güvenlik sistemini atlayarak bu sertifikaların gerçek etkinliğine şüphe işaret etti. Şirket açıklamasında “güvenlik araştırmacılarıyla etkileşimi derinleştirme” taahhüdü vurgulandı.

Sonuçlar:

DJİ, Romo video akışındaki açığı tespit eden kullanıcıya 30 000 USD ödedi. Aynı anda şirket, robot süpürgelerinin güncellenmesi ve korunmasının güçlendirilmesine yönelik geniş çaplı çalışmalar başlattı ve bağımsız güvenlik araştırmacılarıyla daha yakın işbirliği ihtiyacını kabul etti. ETSI, AB ve UL sertifikalarına rağmen 7000 cihazın ağa sızması, uygulanan koruma önlemlerinin gerçek güvenilirliğine ilişkin soruları gündeme getiriyor.