В феврале появилась новость о том, что пользователь, пытавшийся привязать свой робот-пылесос к контроллеру PlayStation, нечаянно получил доступ к сети из почти 7 тысяч роботов-пылесосов Romo. Он мог дистанционно получать информацию из датчиков пылесоса в США, Европе и Китае. При этом пользователь не старался намеренно взломать сеть, а всё произошедшее – лишь случайная находка.
Источник изображения: Gemini AI (сгенерировано)Как сообщает издание The Verge, ссылаясь на электронное заявление DJI, компания выплатит энтузиасту 30 тысяч долларов за обнаружение этой уязвимости. В письме не уточняется имя энтузиаста, но речь идёт об «исследователе в области безопасности». На момент написания новости DJI уже устранила обнаруженные проблемы, связанные с безопасностью робота-пылесоса Romo. При этом, как подчёркивает The Verge, проблема была не одна, поэтому для полного устранения проблем может понадобиться ещё месяц.
Примечательно, что DJI Romo имел сертификаты безопасности ETSI, EU и UL, которые подтверждали его соответствиям требованиям к кибербезопасности и защите конфиденциальных данных. Ценность этих сертификатов ставится под сомнение, учитывая, что обычный энтузиаст смог непреднамеренно взломать сеть пылесосов с помощью рекомендации чат-бота с функциями искусственного интеллекта.
Читайте далее на сайте
Verge: Третьи лица могут получить доступ к прямым трансляциям с камер роботов-пылесосов
DJI представила компактный дрон Neo 2 с поддержкой жестового управления
Энтузиаст случайно получил полный доступ к 6700 роботам-пылесосам в США, Европе и Китае
DJI подала в суд на правительство США из-за запрета на ввоз новых дронов