Em fevereiro, foi revelado que várias vulnerabilidades haviam sido descobertas nos aspiradores robóticos DJI Romo. O proprietário de um desses aparelhos, ao tentar controlá-lo com um controle de PlayStation da Sony, descobriu uma rede de 7.000 robôs controlados remotamente que poderiam ser usados para espionar casas alheias. O fabricante concordou em pagar ao proprietário uma recompensa de US$ 30.000.
Fonte da imagem: dji.com
A DJI pagou uma recompensa de US$ 30.000 a Sammy Azdoufal, que descobriu uma vulnerabilidade, informou a empresa ao The Verge, mas não revelou o nome do indivíduo nem especificou qual vulnerabilidade era a recompensa. Especificamente, Azdoufal descobriu uma vulnerabilidade que permitia visualizar a transmissão de vídeo dos aspiradores robóticos DJI Romo sem a necessidade de inserir um PIN — um bug que o fabricante afirmou ter corrigido “até o final de fevereiro”.
No entanto, outra vulnerabilidade, mais perigosa, foi descoberta, e a mídia não noticiou sua natureza. A DJI também a mencionou. “Também iniciamos uma atualização em todo o sistema. Isso inclui uma série de atualizações que esperamos que estejam totalmente implementadas dentro de um mês”, observaram. A empresa publicou uma postagem no blog sobre melhorias de segurança em seus aspiradores robóticos Romo, observando que descobriu os problemas de forma independente, mas agradecendo a “dois pesquisadores de segurança independentes” por seu trabalho.
A DJI observou que o Romo recebeu certificações de segurança ETSI, da UE e UL, o que levanta questões sobre seu verdadeiro valor caso uma única pessoa utilize o serviço Claude Code para invadir a rede do robô aspirador. A empresa declarou seu “compromisso em aprofundar o engajamento com a comunidade de pesquisa em segurança e em breve apresentaremos novas formas para que os parceiros colaborem conosco”.