Mint arról beszámoltunk, súlyos biztonsági résre bukkant a DJI Romo robotporszívójában egy vállalkozó kedvű férfi, aki „csak” azt szerette volna elérni, hogy PlayStation-kontrollerrel irányíthassa az eszközt.
A véletlenül felfedezett hiba révén mások otthonainak pontos alaprajza mellett a kamerákhoz és a mikrofonhoz is hozzáférhetett volna, de a DJI-nak pont szerencséje volt: olyasvalaki bukkant a hibára, akinek nem voltak rosszindulatú szándékai.
Sammy Adoufal ugyanis AI-stratégaként dolgozik, és csak az volt a célja, hogy a Claude Code segítségével visszafejtse azt a protokolt, amit a DJI Romo használ a szerverekkel folytatott kommunikációjához.
A szakember azonnal felkereste a DJI-t, így a cég gyorsan ki tudta adni a szükséges hibajavító frissítéseket. Még azelőtt, hogy a hiba napvilágra került volna.
https://hvg.hu/tudomany/20250127_dron-robot-unitree-robotics-dji-harc-haboru-gepek-haboruja
Most úgy tűnik, hogy megérte jelezni a gyártónak a problémát: a DJI 30 000 dollárt, azaz körülbelül 10 millió forintot fizet Adoufalnak a hiba jelentéséért – számolt be róla a The Verge.
A gyártó egy nyilvános blogbejegyzést is szentelt a dolognak, melyben arról esik szó, hogy elkezdték a teljes rendszerük átfogó frissítését. A folyamat egy hónapon belül véget ér, és érint egy olyan sebezhetőséget is, ami annyira súlyos, hogy a The Verge nem is merte leírni az eredeti cikkében.
A gyártó ígéri: elkötelezett a biztonsági kutatókkal való együttműködés mellett, és hamarosan új lehetőségeket fog bevezetni számukra ezzel kapcsolatosan.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
