Владелец робота-пылесоса DJI Romo обнаружил критическую уязвимость в устройствах компании.
Мужчина просто пытался управлять своим гаджетом с помощью геймпада от Sony PlayStation.
Вместо этого он получил доступ к целой сети из 7000 дистанционно управляемых роботов по всему миру.
Через них можно было заглядывать в чужие дома и смотреть, что происходит в помещениях.
Обнаруживший проблему Сэмми Аздуфаль сообщил о ней производителю.
DJI оценила старания исследователя и выплатила ему вознаграждение в размере 30 тысяч долларов.
Одной из главных проблем оказалась возможность просматривать видеопоток с пылесосов без ввода PIN-кода.
Эту ошибку компания устранила еще в конце февраля.
Однако существовала и вторая, гораздо более опасная уязвимость. Ее детали производитель решил не раскрывать в интернете.
В DJI заявили, что уже начали модернизацию всей системы безопасности пылесосов. Полное обновление планируется развернуть в течение месяца.
Компания поблагодарила двух независимых исследователей за проделанную работу.
При этом в официальном блоге DJI отметила, что обнаружила проблемы самостоятельно.
Забавно, что Romo имеет сертификаты безопасности ETSI, EU и UL. Их подлинность теперь вызывает вопросы, ведь один человек сумел пробиться в сеть устройств.
В DJI пообещали углубить взаимодействие с сообществом исследователей безопасности.
Автор: Елена Гутыро
