DJI vyplatila 30 tisíc dolarů člověku, který neúmyslně prolomil 7 000 robotických vysavačů Romo

Krátká kronika: zranitelnosti DJI Romo a reakce výrobce

EtapaCo se staloJak reagovala společnostÚnor – objevení problémůMajitelé robotických vysavačů DJI Romo našli několik kritických slabin. Jeden uživatel, který se snažil ovládat zařízení pomocí herního ovladače Sony PlayStation, si všiml sítě z 7000 dálkově ovládaných robotů otevírajících přístup k video streamům cizích domovů.DJI oznámila úmysl vyplatit odměnu za objevení zranitelnosti. Veřejné uznáníV zprávě The Verge je uvedeno, že uživatel jménem *Sammy Azdoufal* obdržel 30 000 USD. Společnost však nezveřejnila podrobnosti konkrétní chyby a neuváděla jméno v oficiálních dokumentech.DJI zdůraznila, že zranitelnost umožňovala sledovat video stream bez zadání PIN kódu; oprava byla implementována do konce února.Objevena závažnější problémJedna z objevených chyb se ukázala potenciálně nebezpečnější, ale její podrobnosti nebyly zveřejněny v médiích.V oficiálním blogu společnost oznámila plány „modernizace celého systému“ a zahájila sérii aktualizací, které by měly být zcela nasazeny během měsíce. Poděkování výzkumníkůmDJI uvedla, že problémy byly identifikovány samostatně, ale vyjádřila vděčnost dvěma nezávislým bezpečnostním specialistům za jejich přínos. Společnost zdůraznila závazek k spolupráci s komunitou výzkumníků a slíbila brzy představit nové cesty spolupráce.Sertifikáty a otázky spolehlivostiDJI připomněla, že Romo získal certifikáty ETSI, EU a UL. Přesto jeden člověk dokázal obejít bezpečnostní systém prostřednictvím služby Claude Code, což vyvolalo pochybnosti o skutečné účinnosti těchto certifikátů.V prohlášení společnosti je zdůrazněn „závazek posílit spolupráci s komunitou výzkumníků v oblasti bezpečnosti“.

Závěry:

DJI vyplatila 30 000 USD uživateli, který objevil zranitelnost ve video streamu Romo. Současně společnost zahájila rozsáhlou práci na aktualizaci a posílení ochrany svých robotických vysavačů, přičemž uznala potřebu úzké spolupráce s nezávislými bezpečnostními výzkumníky. Přestože existují certifikáty ETSI, EU a UL, fakt průniku do sítě 7000 zařízení zvyšuje otázky ohledně skutečné spolehlivosti implementovaných ochranných opatření.