El mes pasado, un investigador de seguridad encontró una importante vulnerabilidad de seguridad en el primer robot aspirador de DJI, Romo. Él fue capaz de acceder remotamente a miles de unidadesincluidas las transmisiones de sus cámaras en vivo, a través de un controlador ps5. Por su parte, DJI emitió un comunicado diciendo que había solucionado estos problemas de seguridad. En aquel entonces, no estaba claro si DJI recompensaría al hombre con una recompensa por su descubrimiento. Parece haber una evolución positiva a este respecto. Un nuevo informe dice que DJI pagará al investigador que pirateó Romo robovacs.
DJI supuestamente pagará 30.000 dólares al investigador que hackeó Romo robovacs
El Borde informescitando el correo electrónico que compartió con la publicación, que DJI pagará al investigador Azdoufal 30.000 dólares por el descubrimiento de una señal. Pero no está claro por qué descubrimiento le está pagando. Aunque DJI no nombra a Azdoufal, según se informa, confirmó El borde que ha “recompensado” a un investigador de seguridad anónimo.
DJI dice además que ya ha abordado la vulnerabilidad adicional que encontró el investigador, donde alguien puede ver una transmisión de video DJI Romo sin necesidad de un pin de seguridad. “Podemos confirmar que la observación de seguridad del código PIN se solucionó a finales de febrero.”, dijo la portavoz de DJI, Daisy Kong, en un comunicado.
Parece haber otra vulnerabilidad importante que no se ha revelado públicamente. Según se informa, DJI dice que también está trabajando en eso. Señala que ha comenzado a actualizar todo el sistema, incluida una serie de actualizaciones. DJI espera “implementarlos completamente dentro de un mes.”
No hay evidencia de uso indebido de los datos del usuario
La empresa ha publicado un publicación de blog que se centra en la seguridad y la mejora continua. Si bien afirma que descubrió la vulnerabilidad de seguridad de Romo, también le da crédito a dos investigadores de seguridad que informaron la misma vulnerabilidad. Dice que resolvió los problemas con Romo y no encontró evidencia de uso indebido de los datos del usuario. Por otra parte, no había sólo una vulnerabilidad. El informe añade que DJI dijo que podría tardar hasta un mes más.
DJI se jacta de que Romo ya cuenta con certificaciones de seguridad ETSI, EU y UL. Pero, de nuevo, ver cómo un investigador de seguridad obtuvo acceso a una red completa llena de robovacs realmente plantea dudas sobre la utilidad de estos certificaciones son. De cualquier modo, añade que presentará a Romo y el DJI Home aplicación a auditorías de seguridad de terceros independientes y certificaciones adicionales para fortalecer aún más la seguridad.
Por último, DJI señala que profundizará aún más su compromiso con la comunidad de investigación de seguridad e introducirá nuevas formas para que los investigadores se asocien y colaboren con ella.
Fuente: Android Headlines