DJI, Romo Vakum Açığını Bulana Ödeme Yapacak
AI'ın Yorumu|Neden Önemli?
DJI, Romo robot süpürgelerindeki uzaktan erişim açığını ortaya çıkaran güvenlik araştırmacısı Sammy Azdoufal'a ödeme yapma kararı aldı. Keşif, cihazların özel alanlara izinsiz erişim riskini gündeme taşıdı.
Güvenlik araştırmacısı Sammy Azdoufal'ın, bir PlayStation kumandasıyla Romo robot süpürgesini yönlendirirken binlerce cihazda kamera erişimi sağlayabilecek bir ağa bağlanabildiğini göstermesi DJI'nin dikkatini çekti. Ortaya çıkan güvenlik kaygıları sonrası DJI, Azdoufal'a ödeme yapmayı kabul etti.
İddialara göre sorun, Romo cihazlarının uzaktan kumanda protokollerini ve kimlik doğrulamayı nasıl ele aldığıyla ilgiliydi; varsayılan ayarlar veya zayıf korumalar, yetkisiz bağlantılara kapı aralayabiliyordu. DJI bazı yamaları ve düzeltmeleri zaten uygulamaya başlamıştı, ancak Azdoufal'ın gösterimi sorunun boyutlarını netleştirdi.
Geçmişte bazı üreticilerin araştırmacılara yaklaşımı eleştirilmişti ve bu durum, keşif yapan kişilere ödül verilip verilmeyeceği konusunda soru işaretleri yaratmıştı. Bu örnekte DJI'nin tazminat teklif etmesi, üretici ile bağımsız araştırmacılar arasında daha işbirlikçi bir yaklaşımın işareti olarak değerlendiriliyor.
Cihaz sahipleri için yapılacak en temel şey, Romo süpürgelerinin en güncel yazılıma sahip olduğundan emin olmak ve DJI'nin yayınladığı güvenlik yönergelerini takip etmek. Akıllı ev ürünleri satın alırken kullanıcılar artık gizlilik ve güvenliği özellik ve fiyattan ayrı düşünmeli.
Bu gelişme, tüketici robotikleri alanında koordineli açıklamalar ve daha hızlı yama süreçleri gerekliliğini vurguluyor. Araştırmacıları sorumlu rapora teşvik etmek ve ödüllendirmek, potansiyel olarak cihazların açıkta kalma süresini kısaltabilir.
Original Source: https://www.theverge.com/news/890982/dji-pay-sammy-azdoufal-robot-vacuum-hack-romo-security
İlginizi Çekebilir
Yorumlar (0)
✨Görüşünü Bildir
İlk yorumu siz yapın.