DJI 30000 دلار به مردی که به طور تصادفی 7000 ربات Romo را هک کرد پرداخت می کند.

در روز ولنتاین، داستانی را برای شما تعریف کردم که از آن زمان در سرتاسر جهان خبرساز شد: چگونه یک مرد که سعی می‌کرد جاروبرقی ربات DJI خود را با یک گیم‌پد پلی‌استیشن رانندگی کند، یک شبکه کامل از ۷۰۰۰ ربات DJI کنترل‌شده از راه دور را کشف کرد که آماده بودند تا او را به خانه‌های دیگران نگاه کند.

برای روشن بودن، DJI قبلاً شروع به رسیدگی به برخی از آسیب‌پذیری‌های مربوطه کرده بود، قبل از اینکه مرد، سامی آزدوفال، نشان داد. حد چقدر می توانست دسترسی داشته باشد. اما مشخص نیست که آیا DJI برای کشف خود به او پول می دهد، به ویژه پس از برخورد با محقق امنیتی کوین فینیستر در سال 2017 – یا اینکه DJI چقدر زود می تواند آسیب پذیری های اضافی کشف شده توسط Azdoufal را به طور کامل اصلاح کند.

امروز ما چند پاسخ داریم.

بر اساس ایمیلی که او به اشتراک گذاشته است، DJI برای یک کشف تنها 30000 دلار به آزدوفال می پردازد. حدبدون اینکه مشخص کند برای کدام کشف به او پول می دهد. در حالی که DJI نامی از Azdoufal نمی‌برد، اما تایید می‌کند که این کار را می‌کند حد به یک محقق امنیتی ناشناس برای کارش “پاداش” داد.

DJI همچنین به ما نمی‌گوید برای چه کشفی هزینه می‌کند، اما می‌گوید که قبلاً آسیب‌پذیری اضافی کشف‌شده توسط Azdoufal را برطرف کرده است که در آن افراد می‌توانند یک جریان ویدیویی DJI Romo را بدون نیاز به پین ​​امنیتی مشاهده کنند. در بیانیه ای که توسط سخنگوی DJI دیزی کونگ ارائه شد، آمده است: «ما می توانیم تأیید کنیم که مشاهده امنیتی کد پین تا پایان فوریه بررسی شده است.

ممکن است تعجب کنید: در مورد آسیب‌پذیری که آنقدر بد به نظر می‌رسید که ما از توصیف آن در داستان اصلی خود خودداری کردیم، چطور؟? DJI به من می‌گوید که روی آن نیز کار می‌کند: “ما همچنین به‌روزرسانی کل سیستم را آغاز کرده‌ایم. این شامل تعدادی به‌روزرسانی است که انتظار داریم تا یک ماه آینده به‌طور کامل عرضه شوند.”

DJI همچنین امروز یک پست وبلاگ عمومی در مورد افزایش امنیت DJI Romo منتشر کرد که در آن همچنان ادعا می کند که مشکل اصلی را به تنهایی کشف کرده است، در حالی که همچنین به “دو محقق امنیتی مستقل” برای یافتن همان مشکل اعتبار می دهد.

در آنجا، به نظر می رسد DJI پیشنهاد می کند که این کار است در حال حاضر با رومو حل شد: “به روز رسانی ها برای حل کامل مشکل اجرا شده است.” اما باز هم فقط یک آسیب پذیری وجود نداشت و DJI این را گفت حد که ممکن است یک ماه دیگر طول بکشد.

در پست وبلاگ، DJI همچنین می‌گوید که Romo در حال حاضر دارای گواهینامه‌های ETSI، EU و UL برای ایمنی است، که ممکن است سؤالاتی را در مورد اینکه اگر فردی با کد کلود می‌تواند به یک شبکه کامل پر از ربات‌های vac دسترسی پیدا کند، این گواهی‌ها واقعاً مفید هستند! – و اینکه به آزمایش، وصله کردن، و قرار دادن Romo و برنامه آن در ممیزی های امنیتی مستقل شخص ثالث ادامه خواهد داد.

DJI می نویسد که “متعهد به تعمیق تعامل خود با جامعه تحقیقاتی امنیتی است و به زودی راه های جدیدی را برای همکاری محققان با ما معرفی خواهد کرد.”