Компанія DJI виплатить $30 тисяч винагороди чоловіку, який випадково отримав доступ до мережі з 7 тисяч роботів-пилососів Romo. Раніше історія стала резонансною, адже користувач зміг підключитися до пристроїв і навіть бачити відео з них.
Про це повідомляє The Verge. Йдеться про дослідника безпеки Семмі Аздуфала. Він намагався керувати роботом-пилососом DJI за допомогою геймпада від PlayStation, але під час експерименту виявив вразливість у системі.
З’ясувалося, що через неї можна отримати доступ до мережі з 7 тисяч роботів-пилососів, а також переглядати відео з їхніх камер у чужих будинках.
Після публікації матеріалу DJI почала усувати вразливості, але було незрозуміло, чи отримає дослідник винагороду за своє відкриття.
Тепер компанія підтвердила, що виплатить йому $30 тисяч за одне з виявлених порушень безпеки. У DJI не уточнюють, за яку саме вразливість нарахована винагорода.
У заяві зазначається, що вже усунуто проблему, яка дозволяла переглядати відео з роботів DJI Romo без PIN-коду.
Водночас інші недоліки системи безпеки ще виправляють. За словами представників компанії, повне оновлення системи може тривати близько місяця.
DJI також повідомила, що модернізує систему безпеки пилососів Romo та планує активніше співпрацювати з дослідниками кібербезпеки, щоб швидше виявляти проблеми.
Попри те, що пристрої мають сертифікацію безпеки ETSI, ЄС та UL, інцидент показав, що навіть сертифіковані системи можуть мати вразливості.
Раніше ми повідомили, що хірург у Лондоні провів операцію пацієнту за 2400 км.
