Την Ημέρα του Αγίου Βαλεντίνου, σας έφερα μια ιστορία που έκτοτε έγινε πρωτοσέλιδο σε όλο τον κόσμο: πώς ένας άντρας, προσπαθώντας απλώς να κατευθύνει την ηλεκτρική σκούπα του ρομπότ DJI χρησιμοποιώντας ένα gamepad του PlayStation, ανακάλυψε ένα ολόκληρο δίκτυο 7.000 τηλεκατευθυνόμενων ρομπότ DJI έτοιμα να τον αφήσουν να κρυφοκοιτάξει στα σπίτια άλλων ανθρώπων.
Για να είμαστε σαφείς, η DJI είχε ήδη αρχίσει να αντιμετωπίζει ορισμένα από τα σχετικά τρωτά σημεία πριν εμφανιστεί ο άνθρωπος, ο Sami Azdoval. Ακρη Πόσο μακριά μπορεί να φτάσει. Αλλά δεν ήταν σαφές εάν η DJI θα τον πλήρωνε για την ανακάλυψή του, ειδικά μετά τον τρόπο που αντιμετώπισε τον ερευνητή ασφαλείας Kevin Finisterre το 2017 — ή πότε η DJI θα μπορούσε να επιδιορθώσει πλήρως τα πρόσθετα τρωτά σημεία που ανακάλυψε ο Azduval.
Σήμερα, έχουμε μερικές απαντήσεις.
Ο DJI θα πληρώσει στον Azdoufal 30.000 δολάρια για μία ανακάλυψη, σύμφωνα με ένα email που μοιράστηκε μαζί του. Ακρηχωρίς να διευκρινίζει για ποια ανακάλυψη αμείβεται. Αν και ο DJI δεν ανέφερε το όνομα του Azduval, το επιβεβαιώνει Ακρη «Βραβεύτηκε» έναν ανώνυμο ερευνητή ασφάλειας για το έργο του.
Η DJI επίσης δεν θα μας πει για ποια ανακάλυψη την πληρώνει, αλλά λέει ότι έχει ήδη αντιμετωπίσει την πρόσθετη ευπάθεια που εντόπισε η Azdoufal, ώστε ο καθένας να μπορεί να παρακολουθήσει τη ροή βίντεο του DJI Romo χωρίς να χρειάζεται μια καρφίτσα ασφαλείας. «Μπορούμε να επιβεβαιώσουμε ότι η παρατήρηση ασφαλείας PIN είχε υποβληθεί σε επεξεργασία μέχρι τα τέλη Φεβρουαρίου», ανέφερε μια δήλωση που δόθηκε από την εκπρόσωπο της DJI, Daisy Kong.
Ίσως αναρωτιέστε: Τι γίνεται με την ευπάθεια που φαινόταν τόσο άσχημη που αρνηθήκαμε να την περιγράψουμε στην αρχική μας ιστορία? Η DJI μου είπε ότι εργάζεται και σε αυτό: “Ξεκινήσαμε επίσης την αναβάθμιση ολόκληρου του συστήματος. Αυτό περιλαμβάνει μια σειρά ενημερώσεων, οι οποίες αναμένουμε να εφαρμοστούν πλήρως μέσα σε ένα μήνα.”
Η DJI δημοσίευσε επίσης μια δημόσια ανάρτηση ιστολογίου σήμερα σχετικά με την ενίσχυση της ασφάλειας της DJI Romo, στην οποία συνεχίζει να ισχυρίζεται ότι ανακάλυψε το ίδιο το αρχικό ζήτημα, ενώ επίσης πιστώνει “δύο ανεξάρτητους ερευνητές ασφαλείας” για την εύρεση του ίδιου ζητήματος.
Εκεί, ο DJI φαίνεται να προτείνει ότι όλα είναι καλά πράγματι Επιλύθηκε με τη Romo: “Έχουν αναπτυχθεί ενημερώσεις για την πλήρη επίλυση του προβλήματος.” Αλλά και πάλι, δεν υπήρχε μόνο μία ευπάθεια, είπε η DJI Ακρη Μπορεί να διαρκέσει έως και άλλον ένα μήνα.
Στην ανάρτηση ιστολογίου, η DJI λέει επίσης ότι η Romo διαθέτει ήδη πιστοποιήσεις ETSI, EU και UL για την ασφάλεια – κάτι που μπορεί να εγείρει ερωτήματα σχετικά με το πόσο χρήσιμες θα ήταν πραγματικά αυτές οι πιστοποιήσεις εάν ένα άτομο με τον Κώδικα Claude είχε πρόσβαση σε ένα ολόκληρο δίκτυο γεμάτο Robofax! – και ότι θα συνεχίσει να δοκιμάζει, να διορθώνει και να υποβάλλει το Romo και την εφαρμογή του σε ανεξάρτητους ελέγχους ασφαλείας τρίτων.
Η DJI έγραψε ότι «έχει δεσμευτεί να εμβαθύνει τη δέσμευσή μας με την ερευνητική κοινότητα ασφάλειας και σύντομα θα προσφέρουμε νέους τρόπους στους ερευνητές να εμπλακούν και να συνεργαστούν μαζί μας».
Σύνδεσμος πηγής: www.theverge.com