Компанія DJI виплатить $30 тисяч винагороди чоловіку, який випадково отримав доступ до мережі з 7 тисяч роботів-пилососів Romo. Раніше історія стала резонансною, адже користувач зміг підключитися до пристроїв і навіть бачити відео з них.
Про це повідомляє The Verge. Йдеться про дослідника безпеки Семмі Аздуфала. Він намагався керувати роботом-пилососом DJI за допомогою геймпада від PlayStation, але під час експерименту виявив вразливість у системі.
З’ясувалося, що через неї можна отримати доступ до мережі з 7 тисяч роботів-пилососів, а також переглядати відео з їхніх камер у чужих будинках.
Після публікації матеріалу DJI почала усувати вразливості, але було незрозуміло, чи отримає дослідник винагороду за своє відкриття.
Тепер компанія підтвердила, що виплатить йому $30 тисяч за одне з виявлених порушень безпеки. У DJI не уточнюють, за яку саме вразливість нарахована винагорода.
У заяві зазначається, що вже усунуто проблему, яка дозволяла переглядати відео з роботів DJI Romo без PIN-коду.
Водночас інші недоліки системи безпеки ще виправляють. За словами представників компанії, повне оновлення системи може тривати близько місяця.
DJI також повідомила, що модернізує систему безпеки пилососів Romo та планує активніше співпрацювати з дослідниками кібербезпеки, щоб швидше виявляти проблеми.
- Жахливий удар росіян по зупинці в Запоріжжі: є загиблі, серед поранених - діти (фото, відео)
- Поразка Росії може стати новим викликом для ЄС: чому Європа боїться завершення війни в Україні — The Telegraph
- Капітуляція чи шлях до дипломатії з агресором: Зеленський заявив про готовність заморозити лінію фронту
Попри те, що пристрої мають сертифікацію безпеки ETSI, ЄС та UL, інцидент показав, що навіть сертифіковані системи можуть мати вразливості.
Раніше ми повідомили, що хірург у Лондоні провів операцію пацієнту за 2400 км.
