DJI će platiti 30.000 dolara čovjeku koji je slučajno hakirao njihove robotske usisavače
DJI je isplatio 30.000 dolara softverskom inženjeru koji je slučajno otkrio ranjivost u sustavu njihovih robotskih usisavača Romo, a koja je potencijalno mogla omogućiti pristup tisućama uređaja i njihovim video prijenosima
Još smo prošloga mjeseca pisali da je softverski inženjer, Sammy Azdoufal, slučajno otkrio ozbiljan sigurnosni propust u sustavu robotskog usisavača DJI Romo dok je pokušavao izraditi vlastitu aplikaciju za upravljanje uređajem pomoću kontrolera za PlayStation 5. Tijekom razvoja koristio je AI asistenta za kodiranje Claude kako bi analizirao komunikaciju robota s DJI-evim poslužiteljima u oblaku.
No, umjesto pristupa samo vlastitom uređaju, sustav mu je dodijelio vjerodajnice koje su mu omogućile uvid u podatke tisuća drugih korisnika. Azdoufal je tako, praktički nenamjerno, dobio pristup velikoj mreži robotskih usisavača povezanih na DJI-evu infrastrukturu. Svoje je otkriće odlučio prijaviti proizvođaču, zbog čega je sada dobio i pozamašnu novčanu nagradu.
Naime, prema e-mailu koji je Azdoufal podijelio s The Vergeom, DJI će mu isplatiti 30.000 dolara za otkrivanje propusta. O tome se za The Verge oglasio i DJI, potvrdivši da su uistinu „nagradili“ jednog inženjera za njegov rad, no nisu htjeli navesti njegovo ime.
DJI je također potvrdio da je već uklonio jednu od ranjivosti koju je Azdoufal otkrio, a koja je omogućavala gledanje video prijenosa s DJI Romo robota bez potrebe za sigurnosnim PIN-om.
