Исследователь кибербезопасности Сэмми Аздуфал, обнаруживший уязвимости в роботах-пылесосах DJI Romo, получил вознаграждение в размере $30 000 (около 2,37 млн руб. на 7 марта 2026 года), сообщает The Verge.
Аздуфал выяснил, что при управлении устройством через геймпад PlayStation можно получить доступ к сети примерно из 7 тыс. удалённых пылесосов, что потенциально давало возможность просматривать видеопотоки из домов пользователей. К моменту публикации часть выявленных проблем уже начали устранять.
DJI подтвердила выплату вознаграждения исследователю, не уточнив, за какую конкретно уязвимость. Компания заявила, что проблема, позволяющая смотреть видео без ввода PIN-кода, была устранена к концу февраля. Кроме того, началось масштабное обновление всей системы, которое планируют завершить в течение месяца.
Производитель опубликовал блог-пост о повышении безопасности Romo, подчеркнув, что основную проблему сначала обнаружила сама компания. DJI поблагодарила двух независимых специалистов за аналогичные находки и отметила, что продолжит тестирование, выпуск обновлений, независимые аудиты безопасности и сотрудничество с сообществом экспертов по кибербезопасности.
