Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

DJI выплатит $30,000 за уязвимость в 7,000 роботах-пылесосах

1 мин
DJI выплатит $30,000 за обнаружение уязвимости в сети из 7,000 роботах-пылесосах Romo. Этот случай поднял серьёзные вопросы о безопасности высокотехнологичных устройств и их защите от несанкционированного доступа. Инцидент произошёл, когда исследователь Самми Аздуфал случайно подключился к сети DJI с помощью геймпада PlayStation. Он обнаружил, что может получить доступ к управляющим системам множества устройств в домах пользователей. Это подчеркивает важность обеспечения безопасности IoT-устройств, которые становятся всё более популярными. Хотя DJI ранее принимала меры по устранению некоторых уязвимостей, вопрос о компенсации исследователя оставался открытым до недавнего времени. В отличие от ситуации 2017 года, когда компания не наградила исследователя, на этот раз сообщило о выплате 30,000 долларов. DJI подтвердила выплату, но не уточнила, за какое именно открытие были выделены средства. Пресс-секретарь компании сообщила, что проблема, связанная с доступом к видеопотоку Romo без защи
Оглавление

DJI выплатит $30,000 за обнаружение уязвимости в сети из 7,000 роботах-пылесосах Romo. Этот случай поднял серьёзные вопросы о безопасности высокотехнологичных устройств и их защите от несанкционированного доступа.

Контекст ситуации

Инцидент произошёл, когда исследователь Самми Аздуфал случайно подключился к сети DJI с помощью геймпада PlayStation. Он обнаружил, что может получить доступ к управляющим системам множества устройств в домах пользователей. Это подчеркивает важность обеспечения безопасности IoT-устройств, которые становятся всё более популярными.

Хотя DJI ранее принимала меры по устранению некоторых уязвимостей, вопрос о компенсации исследователя оставался открытым до недавнего времени. В отличие от ситуации 2017 года, когда компания не наградила исследователя, на этот раз сообщило о выплате 30,000 долларов.

Подробности обнаружения уязвимости

DJI подтвердила выплату, но не уточнила, за какое именно открытие были выделены средства. Пресс-секретарь компании сообщила, что проблема, связанная с доступом к видеопотоку Romo без защиты PIN-кода, была решена к концу февраля. Однако настоящая угроза скрыта в других уязвимостях, которые всё ещё находятся на рассмотрении.

Только спустя месяц после инцидента DJI объявила о планах провести обновления для улучшения защиты своей сети. В своём блоге компания акцентировала внимание на том, что уже получала сертификаты безопасности, что ставит под вопрос их реальную ценность в свете произошедшего.

Что это значит для пользователей

Для пользователей и разработчиков вопрос безопасности остаётся критически важным. Уязвимость, найденная в Romo, говорит о необходимости более тщательной проверки и тестирования IoT-устройств перед выходом на рынок. Если вы работаете с умными гаджетами или в сфере разработки, важно учитывать потенциальные риски и следить за обновлениями безопасности от производителей.

Ожидается, что DJI продолжит сотрудничать с сообществом исследователей безопасности и внедрит дополнительные меры для защиты своих продуктов. Это должно стать примером для других компаний в области технологий.

The post DJI выплатит $30,000 за уязвимость в 7,000 роботах-пылесосах appeared first on itech-news.