DJI 将向意外发现 7000 台 Romo 扫地机器人网络漏洞的男子 Sammy Azdoufal 支付 3 万美元。该男子在尝试用 PlayStation 手柄操控自家机器人时发现漏洞,DJI 已修复无需安全 PIN 即可查看视频流的漏洞,剩余系统升级预计 1 个月内完成,并表示将深化与安全研究社区的合作。
- DJI 向 Romo 漏洞发现者支付 3 万美元
- 男子操控自家机器人时发现 7000 台设备漏洞
- DJI 已修复无需 PIN 查看视频流的漏洞
- DJI 称系统升级预计 1 个月内完成
- DJI 将深化与安全研究社区合作
情人节期间,一名安全研究者发现大疆Romo机器人存在严重漏洞,通过遥控操作可窥视7000台大疆扫地机器人的家庭画面。大疆已向该匿名研究者支付3万美元奖励,并确认已于2月底前修复无需安全PIN码即可查看视频流的漏洞。
大疆未披露具体漏洞细节,但表示已启动系统全面升级,预计一个月内完成剩余修复。此前大疆曾称Romo通过ETSI、欧盟及UL安全认证,但此次漏洞暴露后,其有效性受到质疑。
大疆官网声明称已通过更新解决问题,并感谢两名独立研究员发现同类漏洞。但该公司承认存在多个漏洞,修复工作需持续至下月。大疆表示将深化与安全社区合作,引入新合作机制,并提交产品至第三方安全审计。
© , Mergeek 京ICP备2021030996号 《隐私政策》
