6

The Verge: взломавший роботы-пылесосы DJI Romo получит 30 000 долларов

Сэмми Аздуфалу, эксперту по кибербезопасности, обнаружившему серьезные недостатки защиты в роботах-пылесосах DJI Romo, будет выплачено вознаграждение в размере $30 000. Эта сумма эквивалентна 2,37 миллиона рублей по обменному курсу на 7 марта 2026 года. Соответствующую информацию опубликовало издание The Verge. В процессе экспериментов с собственным устройством, пытаясь управлять им через геймпад от PlayStation, Аздуфал получил…

Сэмми Аздуфалу, эксперту по кибербезопасности, обнаружившему серьезные недостатки защиты в роботах-пылесосах DJI Romo, будет выплачено вознаграждение в размере $30 000. Эта сумма эквивалентна 2,37 миллиона рублей по обменному курсу на 7 марта 2026 года. Соответствующую информацию опубликовало издание The Verge.

В процессе экспериментов с собственным устройством, пытаясь управлять им через геймпад от PlayStation, Аздуфал получил доступ к сети, объединяющей около 7000 роботов, которыми можно управлять дистанционно. Это открывало возможность для несанкционированного просмотра видео с камер этих устройств, находящихся в домах их владельцев. К моменту появления этой публикации компания DJI уже приступила к исправлению ряда обнаруженных уязвимостей.

Как передает The Verge, DJI официально подтвердила факт выплаты вознаграждения исследователю, имя которого не разглашается. При этом конкретная причина начисления премии не была уточнена. Представители компании сообщили, что уязвимость, позволявшая получать доступ к видеопотоку без ввода PIN-кода, была устранена к концу февраля. Кроме того, производитель анонсировал полномасштабное обновление программного обеспечения всей линейки продуктов, которое, как ожидается, будет завершено в течение месяца.

DJI выпустила отдельное заявление в своем блоге, посвященное повышению уровня защищенности роботов Romo. В нем компания утверждает, что первоначальное обнаружение критической уязвимости произошло внутри самой компании, и выражает благодарность двум независимым исследователям за аналогичные находки. Производитель подчеркнул свое намерение продолжать проводить тестирование, выпускать обновления и организовывать независимые аудиты безопасности, а также развивать партнерские отношения с экспертами в области кибербезопасности.