DJI robot süpürgeleriyle ilgili güvenlik açığını ortaya çıkaran araştırmacı için ödeme yapılacağı netleşti. PlayStation kontrolcüsü ile kendi DJI robot süpürgesini yönlendirmeye çalışan Sammy Azdoufal, sistemdeki bir açık sayesinde yaklaşık 7 bin farklı DJI robotuna erişebildiğini fark etmişti. Bu durum cihazların video akışlarının izlenebileceğini ortaya koymuş ve konu kısa sürede dünya genelinde gündem olmuştu.
DJI güvenlik açığını doğruladı ve araştırmacıya ödeme yapacağını açıkladı
DJI aslında bazı güvenlik açıklarını Azdoufal bulgularını paylaşmadan önce incelemeye başlamıştı. Ancak araştırmacının sistem üzerinden ne kadar geniş bir erişim sağlayabildiğini göstermesi sonrası konu daha görünür hale geldi.
Şirketin bu keşif için ödeme yapıp yapmayacağı ise ilk etapta net değildi. Özellikle DJI’nin 2017’de güvenlik araştırmacısı Kevin Finisterre ile yaşadığı tartışma sonrası benzer durumlarda nasıl hareket edeceği merak ediliyordu.
Bugün itibarıyla tablo daha net. Azdoufal’ın paylaştığı e-postaya göre DJI, tek bir güvenlik keşfi için araştırmacıya 30 bin dolar ödeme yapacak. Şirket açıklamasında Azdoufal’ın adını doğrudan vermiyor. Buna rağmen DJI ismi açıklanmayan bir güvenlik araştırmacısının çalışması için ödül verildiğini doğruladı.
DJI hangi güvenlik açığı için ödeme yaptığını da açıklamadı. Şirket yalnızca Azdoufal’ın tespit ettiği ek bir sorunun giderildiğini söyledi. Bu açık daha önce de paylaştığımız üzere bir kişinin tüm DJI Romo robot süpürgelerinin video akışını güvenlik PIN’i bile girmeden izleyebilmesine izin veriyordu. DJI sözcüsü Daisy Kong’un verdiği bilgiye göre PIN güvenliğiyle ilgili sorun Şubat ayının sonuna doğru düzeltildi.
İlk haberde ayrıntıları paylaşılmayan daha ciddi bir güvenlik açığı da bulunuyordu. DJI bu konunun da ele alındığını söyledi. Şirket, tüm sistemi kapsayan bir güncelleme süreci başlattığını ve bir dizi yazılım güncellemesinin yaklaşık bir ay içinde tamamlanacağını belirtti.
DJI tarafı bugün DJI Romo güvenliğini güçlendirmeye yönelik bir blog yazısı da yayımladı. Bu yazıda şirket ilk güvenlik sorununu kendi ekiplerinin keşfettiğini ifade ediyor. Aynı açıklamada iki bağımsız güvenlik araştırmacısının da aynı problemi tespit ettiğinin altı çiziliyor.
