DJI заплатит $30000 за случайный взлом ее роботов-пылесосов

Исследователь не собирался никого взламывать — просто так вышло.

Компания DJI заплатит $30000 исследователю безопасности Сэмму Аздуфалу, случайно взломавшему ее роботы-пылесосы. Изначально Аздуфал ничего такого не планировал — он просто хотел управлять своим пылесосом с помощью геймпада PlayStation.

Во время экспериментов энтузиаст обнаружил, что может подключаться к другим устройствам той же модели. В итоге Аздуфал пришел к выводу, что у него есть доступ к сети примерно из 7000 роботов-пылесосов — в том числе и к данным с их камер.

Сама компания утверждает, что обнаружила проблему с доступом к данным с пылесосов самостоятельно, но о той же уязвимости ей сообщили два исследователя безопасности. Видимо, коллега Аздуфала тоже получит вознаграждение.

После того как об уязвимостях стало известно, DJI пообещала модернизировать всю систему безопасности ее пылесосов. На протяжении месяца они должны получить несколько патчей, повышающих безопасность.

Часть уязвимостей уже закрыты, полное обновление системы безопасности может занять еще некоторое время. В будущем DJI обещает активнее сотрудничать с экспертным сообществом.