Sevgililer Günü'nde size, o zamandan beri tüm dünyada manşetlere çıkan bir hikaye getirdim: DJI robot süpürgesini PlayStation gamepad ile yönlendirmeye çalışan bir adam, nasıl diğer insanların evlerine göz atmasına izin vermeye hazır 7.000 uzaktan kumandalı DJI robotundan oluşan bir ağ keşfetti.
Açıkça söylemek gerekirse, Sammy Azdoufal adlı adam ortaya çıkmadan önce DJI zaten ilgili bazı güvenlik açıklarını gidermeye başlamıştı. eşik ne kadarına erişebildiğini. Ancak DJI'ın keşfi için kendisine ödeme yapıp yapmayacağı, özellikle de güvenlik araştırmacısı Kevin Finisterre'ye 2017'de nasıl davrandığı göz önüne alındığında ya da DJI'nın Azdoufal'ın keşfettiği ek güvenlik açıklarını ne kadar sürede tamamen kapatabileceği belli değildi.
Bugün bazı cevaplara sahibiz.
DJI, Azdoufal'a tek bir keşif için 30.000 dolar ödeyecek. eşikhangi keşif için kendisine para ödediğini belirtmeden. DJI, Azdoufal'ın adını vermese de, bunu doğruluyor eşik adı açıklanmayan bir güvenlik araştırmacısını çalışmaları nedeniyle “ödüllendirdi”.
DJI ayrıca bize hangi keşif için ödeme yaptığını da söylemiyor, ancak Azdoufal'ın bulduğu ekstra güvenlik açığını, birinin bir güvenlik pinine ihtiyaç duymadan DJI Romo video akışını görüntüleyebildiğini zaten giderdiğini söylüyor. DJI sözcüsü Daisy Kong tarafından yapılan açıklamada, “PIN kodu güvenlik gözleminin Şubat ayı sonlarında ele alındığını doğrulayabiliriz” denildi.
Merak ediyor olabilirsiniz: Orijinal hikayemizde açıklamayı reddettiğimiz kadar kötü görünen güvenlik açığına ne dersiniz?? DJI bana bunun üzerinde de çalıştığını söyledi: “Ayrıca tüm sistemi yükseltmeye başladık. Bu, bir ay içinde tamamen uygulamaya konacağını tahmin ettiğimiz bir dizi güncellemeyi de içeriyor.”
DJI ayrıca bugün DJI Romo'nun güvenliğinin güçlendirilmesi hakkında halka açık bir blog yazısı yayınladı; bu yazıda orijinal sorunu kendisinin keşfettiğini iddia etmeye devam ederken aynı sorunu bulması için “iki bağımsız güvenlik araştırmacısına” itibar etti.
Orada, DJI her şeyin yolunda olduğunu öne sürüyor gibi görünüyor çoktan Romo ile çözüldü: “Sorunu tamamen çözmek için güncellemeler uygulandı.” Ancak yine de tek bir güvenlik açığı yoktu ve DJI şunları söyledi: eşik bir ay daha sürebileceğini söyledi.
Blog yazısında DJI ayrıca Romo'nun halihazırda güvenlik için ETSI, EU ve UL sertifikalarına sahip olduğunu söylüyor; bu da, Claude Code'lu bir adamın robovac'larla dolu bir ağın tamamına erişebilmesi durumunda bu sertifikaların gerçekte ne kadar yararlı olabileceği konusunda soruları gündeme getirebilir! – ve Romo'yu ve uygulamasını bağımsız üçüncü taraf güvenlik denetimlerine test etmeye, yamamaya ve göndermeye devam edeceğini.
DJI, “güvenlik araştırma topluluğuyla olan ilişkimizi derinleştirmeye kararlı olduğunu ve yakında araştırmacıların bizimle ortaklık kurması ve işbirliği yapması için yeni yollar sunacağımızı” yazıyor.
Bir yanıt yazın