דיגי שילמה 30,000 דולרים לאדם שהפר את 7,000 רובוטים-מכבס של רומו ללא כוונה

הקרוניקה הקצרה: פגיעות DJI Romo והתגובה של היצרן

שלב מה קרה שהחברה הגיבה
פברואר – גילוי בעיות
בעלי רובוטים‑מכבס DJI Romo מצאו כמה חולשות קריטיות. משתמש אחד, שניסה לשלוט במכשיר דרך גיימפד Sony PlayStation, הבחין ברשת של 7000 רובוטים מרחוק שמאפשרים גישה לזרמי וידאו של בתים אחרים.
DJI הודיעה על כוונתה לשלם תגמול עבור גילוי פגיעות.
הכרה ציבורית
בכתבה של The Verge מצוין שמשתמש בשם *סיימי אזדוופל* (Sammy Azdoufal) קיבל 30 000 USD. עם זאת, החברה לא פרצה את פרטי השגיאה הספציפית ולא ציינה את שמו במסמכים רשמיים.
DJI הדגישה שהחולשה אפשרה צפייה בזרם וידאו ללא הזנת PIN‑קוד; התיקון הוטמע עד סוף פברואר.
נמצאה בעיה חמורה יותר
אחת מהשגיאות שנחשפו הייתה פוטנציאלית מסוכנת יותר, אך פרטי השגיאה לא נחשפו בתקשורת. בבלוג הרשמי החברה הודיעה על תוכניות «הטמעת מערכת כוללת» והקימה סדרת עדכונים שצריכים להיות מופעלים במלואם תוך חודש.
תודה לחוקרים
DJI ציינה שהבעיות זוהו עצמאית, אך הביעה הערכה לשני מומחים עצמאיים בתחום האבטחה על תרומתם. החברה הדגישה את מחויבותה לשיתוף פעולה עם קהילה של חוקרי אבטחה והבטיחה להציג דרכים חדשות לשיתוף פעולה בקרוב.
תעודות ושאלות אמינות
DJI הזכירה ש-Romo קיבלה תעודות ETSI, EU ו‑UL. יחד עם זאת, אדם אחד הצליח לעקוף את מערכת האבטחה דרך שירות Claude Code, מה שמעלה ספקים לגבי יעילות התעודות בפועל.
בצהרת החברה הדגישו את «מחויבות להעמיק את השיתוף פעולה עם קהילה של חוקרי אבטחה בתחום».
סיכום:

DJI שילמה 30 000 USD למשתמש שגילה פגיעות בזרם וידאו של Romo. במקביל, החברות התחילה עבודה רחבה על עדכון וחיזוק הגנת רובוטי המכבס שלה, תוך הכרה בצורך בשיתוף פעולה הדוק יותר עם חוקרי אבטחה עצמאיים. למרות קבלת תעודות ETSI, EU ו‑UL, העובדה שהרשת של 7000 מכשירים נפרצה מעוררת שאלות לגבי אמינות האמצעים המוצגים.