Крупная выплата за обнаруженную уязвимость
Компания DJI выплатила $30 000 пользователю, который обнаружил уязвимость в роботах-пылесосах Romo. Этот пользователь, Сэмми Аздуфаль, смог взломать сеть из 7000 устройств и получить доступ к видеопотоку с камер роботов.
Как была обнаружена уязвимость
Аздуфаль обнаружил уязвимость, которая позволяла просматривать видеопоток с роботов-пылесосов DJI Romo без необходимости вводить PIN-код. Эта ошибка была устранена производителем к концу февраля.
Детали уязвимости и меры по устранению
Компания DJI не раскрыла деталей более опасной уязвимости, но сообщила, что начала модернизацию всей системы. В течение месяца будут развернуты обновления, которые должны устранить проблемы.
Сертификаты безопасности и их эффективность
Romo получил сертификаты безопасности ETSI, EU и UL, что поднимает вопросы об их истинной ценности. DJI заявила о своей приверженности углубить взаимодействие с сообществом исследователей в области безопасности.
Conclusions and Prospects
Выплата $30 000azuje, что DJI серьезно относится к безопасности своих продуктов. Однако, инцидент с взломом 7000 роботов-пылесосов заставляет задуматься о эффективности существующих сертификатов безопасности.
EN 
RU