A DJI nagyon széles kínálata tavaly már robotporszívóval is gyarapodott. A vállalat különlegessége kapcsán legutóbb arról számolhattunk be, hogy egy nagyon súlyos biztonsági hibát fedeztek fel a mögötte álló rendszerben, most pedig arról szólnak a hírek, hogy a “hacker” busás díjazásban részesült.
A vállalat Romo néven indította el a saját termékét, ami mostanra hozzánk is eljutott mind a három kivitelében, így elérhető a Romo A, a Romo P és a legolcsóbb Romo S is. A készülék nagyon sokat ígér, és rögtön széles közönség érdeklődését keltette fel, de februárban rossz hír érkezett. Egy meghökkentő sebezhetőséget talált a készülék működésében egy gyanútlan felhasználó. Egy Romo-tulajdonos szórakozni szeretett volna a készülékével, de a világ minden aktív eszközéhez magas szintű hozzáférést szerzett.
A véletlen hackelés úgy történt, hogy a DJI Romo porszívó boldog tulajdonosa, Sammy Azdoufal úgy döntött, hogy megpróbál a készülékből többet kihozni. Kitalálta, hogy megpróbálja megoldani azt, hogy a PlayStation konzolja kontrollerével legyen képes irányítani a terméket. Tényleg csak puszta szórakozás volt a cél, miközben végül a teljes Romo takarítógép-hálózathoz hozzáférést szerzett az illető.
Mint azt mostanra megtudtuk, a DJI valójában részben tisztában volt már a hibával, mikor a felhasználó előállt a beszámolójával. A vállalat elmondta, hogy már a “hacker akció” előtt azonosították a sérülékenységeket, és elkezdték azok felszámolását. Ettől függetlenül Azdoufal felfedezése hasznos információval szolgált a DJI számára, ezért döntöttek úgy, hogy biztosítják számára azt a díjazást, ami ilyenkor “szokásos”.
A botcsinálta hackert 30 ezer dolláros összeggel jutalmazta meg a DJI a felfedezett hibáért cserébe, és mert erre felhívta a vállalat figyelmét is.
A DJI valószínűleg annak azért egy fokkal jobban örült volna, ha Sammy Azdoufal szép csendben veszi fel a kapcsolatot a gyártóval, és a megszokott módon közli, hogy milyen sebezhetőséget fedezett fel. Hiszen semmi esetre sem tett jót a Romo takarítórobotok hírének a súlyos sebezhetőség széles körű publikálása. A vállalat egyébként nem nevezte meg a jutalmazott személyt, a szokásos diszkrécióval járt el, még ha ez ebben az esetben nem is volt szükségszerű.
Érdekesség, hogy Azdoufal nem sokkal később a Romo szolgáltatásának egy másik hibáját is felfedezte. A programozó rájött, hogy ki lehet játszani a porszívók biztonsági PIN-kódos rendszerét, ami elvileg a mentett videofelvételeket védi. A rövid számsor nélkül is hozzá tudott férni a biztonsági felvételekhez. Ezért is jutalomban részesítheti a DJI, de ebben az esetben már csak egy kisebb pénzösszeg ütheti a markát, mivel szerényebb sérülékenységről van szó.
A DJI az eredeti ügy kapcsán elmondta, hogy a következő hetekben sok változás lesz a Romo eszközökhöz kapcsolódó szolgáltatásokat érintően. Ezek révén a korábbi sérülékenységeknek búcsút lehet majd inteni. A fejlettebb rendszer már garantálni fogja a Romo porszívók teljesen biztonságos működését.
