Компания DJI выплатит $30 тысяч вознаграждения мужчине, который случайно получил доступ к сети из 7 тысяч роботов-пылесосов Romo. Ранее история получила резонанс, так как пользователь смог подключиться к устройствам и даже видеть видео с них.
Об этом сообщает The Verge. Речь идет о исследователе безопасности Самми Аздуфале. Он пытался управлять роботом-пылесосом DJI с помощью геймпада от PlayStation, но во время эксперимента обнаружил уязвимость в системе.
Выяснилось, что через нее можно получить доступ к сети из 7 тысяч роботов-пылесосов, а также просматривать видео с их камер в чужих домах.
После публикации материала DJI начала устранять уязвимости, но было непонятно, получит ли исследователь вознаграждение за свое открытие.
Теперь компания подтвердила, что выплатит ему $30 тысяч за одно из выявленных нарушений безопасности. В DJI не уточняют, за какую именно уязвимость начислено вознаграждение.
В заявлении отмечается, что уже устранена проблема, которая позволяла просматривать видео с роботов DJI Romo без PIN-кода.
В то же время другие недостатки системы безопасности еще исправляют. По словам представителей компании, полное обновление системы может занять около месяца.
DJI также сообщила, что модернизирует систему безопасности пылесосов Romo и планирует более активно сотрудничать с исследователями кибербезопасности, чтобы быстрее выявлять проблемы.
Несмотря на то, что устройства имеют сертификацию безопасности ETSI, ЕС и UL, инцидент показал, что даже сертифицированные системы могут иметь уязвимости.
Ранее мы сообщали, что хирург в Лондоне провёл операцию пациенту за 2400 км.
