30 тысяч долларов получил взломавший роботы-пылесосы DJI Romo

Специалист по кибербезопасности Сэмми Аздуфал случайно обнаружил критическую уязвимость, экспериментируя с собственным устройством DJI Romo. Как сообщает The Verge, брешь в системе защиты позволяла получить удалённый контроль над сетью из примерно 7 тысяч роботов-пылесосов, что открывало доступ к видеотрансляции из частных домов пользователей.

За свою находку исследователь получил от компании вознаграждение в 30 тысяч долларов (около 2,37 миллиона рублей по курсу ЦБ). В DJI подтвердили факт выплаты, но не уточнили, была ли она назначена именно за этот случай. В компании заявили, что проблема, позволявшая обходить PIN-код и просматривать видео, была полностью устранена ещё в конце февраля.

Кроме того, производитель анонсировал масштабное обновление всей системы Romo, которое затронет как программное обеспечение, так и облачную инфраструктуру. Завершить апдейт планируется в течение ближайшего месяца.

В официальном блоге DJI подчеркнули, что компания активно сотрудничает с сообществом «белых хакеров». Специалисты заявили, что самостоятельно выявили проблему до публикации данных Аздуфалом, и поблагодарили его, а также двух других независимых исследователей за помощь в поиске уязвимостей. В планах — расширение программ по поиску багов, проведение независимых аудитов безопасности и регулярные обновления.

Инцидент не только принёс исследователю солидное вознаграждение, но и подтолкнул производителя к тотальному усилению защиты, чтобы роботы-пылесосы оставались просто домашними помощниками, а не превращались в инструменты слежки.