DJI paga US$ 30 mil a pesquisador que expôs falha
DJI paga US$ 30 mil como recompensa ao pesquisador de segurança Sammy Azdoufal, que revelou o acesso indevido a uma rede de 7 000 robôs aspiradores Romo. A fabricante confirmou o pagamento em e-mail obtido pelo site norte-americano The Verge, mas não especificou qual vulnerabilidade gerou a bonificação.
Segundo a DJI, parte das falhas já havia sido mapeada internamente, porém só após a divulgação de Azdoufal a companhia acelerou a correção. O especialista descobriu a brecha enquanto tentava controlar o aspirador com um controle de PlayStation, percebendo que conseguia visualizar transmissões de vídeo de outros aparelhos sem necessidade de PIN.
DJI paga US$ 30 mil a pesquisador que expôs falha
Em comunicado oficial, a porta-voz Daisy Kong informou que o acesso aos vídeos sem PIN foi solucionado “no fim de fevereiro”. A DJI acrescentou que iniciou uma atualização completa de sistema, prevista para ser concluída em até um mês, a fim de resolver outra vulnerabilidade descrita como a mais crítica pelo pesquisador.
Atualizações e certificações em xeque
No mesmo dia em que confirmou a recompensa, a empresa publicou um artigo detalhando medidas para “reforçar a segurança” dos Romo. O post menciona que o robô possui certificações ETSI, UE e UL, mas o caso lança dúvidas sobre a eficácia desses selos, já que um único pesquisador conseguiu acesso maciço aos dispositivos.
A DJI também prometeu ampliar programas de colaboração com a comunidade de segurança e submeter o Romo a auditorias independentes. Historicamente, a relação da companhia com pesquisadores foi conturbada; em 2017, o analista Kevin Finisterre acusou a marca de não honrar pagamentos por bugs. Desta vez, porém, o valor de US$ 30 000 foi confirmado.
Detalhes adicionais sobre o cronograma de patches não foram divulgados, mas a DJI afirma que “atualizações já foram implantadas para resolver totalmente o problema”. Já Azdoufal destaca que continuará monitorando as correções.
Para saber mais detalhes sobre a descoberta original, leia a cobertura do The Verge, veículo que primeiro publicou a história.
Quer acompanhar outras novidades sobre segurança em dispositivos inteligentes? Visite nossa seção de Últimas Notícias e fique por dentro dos próximos capítulos.
Crédito da imagem: DJI
Deixe um comentário
Você precisa fazer o login para publicar um comentário.
Conteúdo Relacionado