Компанія DJI виплатила власнику робота-пилососа DJI Romo $30 тисяч за знайдену вразливість у техніці. Про це повідомляє The Verge.
Історія почалася в лютому цього року, коли іспанський інженер Семмі Аздуфал спробував керувати роботом-пилососом за допомогою геймпада від PlayStation. Під час експерименту він випадково виявив, що може отримати доступ до мережі з приблизно 7 тисяч пристроїв і навіть переглядати відео з їхніх камер.
Дослідник продемонстрував журналістам, що система безпеки пристроїв була настільки слабкою, що дозволяла підключатися до чужих роботів і бачити, що відбувається в домівках користувачів.
За словами представниці компанії Дейзі Конг, одна з проблем — можливість переглядати відеопотік без PIN-коду — була усунута в кінці лютого.
Водночас компанія працює і над іншими недоліками безпеки. У DJI повідомили, що повне оновлення системи може зайняти до місяця.
У своєму блозі DJI заявила, що частину проблеми виявила самостійно, але також подякувала двом незалежним дослідникам безпеки за повідомлення про ті самі вразливості.