Новости
Статьи
Мультимедиа
Интервью
Лонгриды
UA / RU
Поддержать ZN.ua

$30 000 за случайный взлом: DJI заплатит исследователю, который получил доступ к 7000 роботов-пылесосов

Компания заявила об обновлении всей системы Romo.

Китайская технологическая компания DJI выплатит 30 тысяч долларов исследователю безопасности Сэмми Аздуфалу за обнаружение критических уязвимостей в роботах-пылесосах Romo. Благодаря ошибке он смог получить доступ к сети примерно с 7000 устройств и беспрепятственно просматривать видео с них. В компании заявили, что часть проблем уже устранена, а полное обновление системы планируют завершить в течение месяца, передает The Verge.

Аздуфал случайно обнаружил проблему, когда пытался управлять собственным пылесосом DJI через геймпад PlayStation с помощью Claude Code. В процессе он получил доступ к сети примерно из 7000 роботов-пылесосов, что потенциально позволяло просматривать видео с устройств в чужих домах.

DJI подтвердила выплату вознаграждения, хотя не назвала имени исследователя и не уточнила, за какое именно открытие он получил деньги. В компании лишь заявили, что "наградили" исследователя безопасности за его работу.

Читайте также: США блокируют новые дроны DJI и других иностранных производителей: почему FCC запрещает сертификацию

Компания подтвердила, что одна из уязвимостей позволила просматривать видео с пылесосов Romo без ввода защитного PIN-кода. Пресс-секретарь DJI Дейзи Конг добавила: "Вопрос безопасности PIN-кода был решен в конце февраля".

"Мы также начали обновление всей системы. Это включает серию обновлений, которые, как мы предполагаем, будут полностью внедрены в течение одного месяца", — отметили в компании.

DJI опубликовала сообщение об усилении безопасности Romo и в официальном блоге. В нем компания утверждает, что первоначальную проблему обнаружила самостоятельно, но при этом отметила вклад "двух независимых исследователей безопасности".

Читайте также: Хакерский ИИ опережает людей: Artemis взломал сеть Стэнфорда быстрее экспертов

Кроме того, компания заявила о намерении расширить сотрудничество с исследователями безопасности. По данным из блога DJI, в ближайшее время будут введены новые механизмы взаимодействия со специалистами, которые помогают выявлять уязвимости.

Недавно новая модель искусственного интеллекта Claude Opus 4.6 от компании Anthropic обнаружила более 100 уязвимостей в коде браузера Firefox всего за две недели тестирования. Первую уязвимость ИИ нашел уже через 20 минут, а общее количество критических ошибок превысило годовые показатели традиционного поиска.