Исследователь безопасности Сэмми Аздуфал, обнаруживший уязвимости в роботах-пылесосах DJI Romo, получит вознаграждение в размере $30 000 (2,37 млн руб. по курсу на 7 марта 2026 года). Об этом сообщает The Verge.
Аздуфал, пытаясь управлять своим устройством с помощью геймпада PlayStation, выяснил, что может получить доступ к сети из примерно 7 тысяч удаленно управляемых устройств, что потенциально позволяло просматривать видеопотоки из домов пользователей.
На момент публикации материала компания уже начала устранять часть выявленных проблем.По данным издания, DJI подтвердила выплату вознаграждения неназванному исследователю, однако не уточнила, за какую именно уязвимость оно было начислено. В компании заявили, что проблема, позволявшая просматривать видеопоток без ввода защитного PIN-кода, была устранена к концу февраля. Также производитель сообщил о начале масштабного обновления всей системы, которое планируется завершить в течение месяца.
DJI опубликовала отдельный блог-пост об усилении безопасности Romo, указав, что изначально сама выявила основную проблему, а также поблагодарила двух независимых исследователей за аналогичные находки. Компания отметила, что намерена продолжать тестирование, выпуск обновлений и проведение независимых аудитов безопасности, а также расширять сотрудничество с сообществом специалистов по кибербезопасности.
Свежие комментарии