DJI (大疆)向安全研究员支付奖金
DJI (大疆)向安全研究员支付3万美元奖金:机器人吸尘器漏洞曝光后,公司承诺加强安全《The Verge》报道指出,DJI(大疆)向安全研究员 Sammy Azzoufal 支付漏洞奖励金,此前他发现某款机器人吸尘器存在严重安全漏洞,可能允许攻击者远程控制设备、访问摄像头或窃取家庭网络信息。
漏洞核心:吸尘器可被远程接管Azzoufal 发现:• 机器人吸尘器的固件存在弱点• 攻击者可利用漏洞绕过认证• 设备的摄像头、麦克风与地图数据可能被访问• 用户家庭 Wi-Fi 信息也可能被泄露该漏洞被认为是“高危级别”,因为吸尘器在家中移动、带有传感器与摄像头,可能成为入侵家庭网络的入口。
DJI 的回应:承认问题、支付奖金、承诺修复报道指出:• DJI 通过其 ROMO 安全团队 与研究员沟通• 公司确认漏洞真实存在• 向 Azzoufal 支付漏洞赏金• 承诺在固件更新中修复问题• 强调公司正在加强 IoT(智能家居设备)安全流程DJI 表示欢迎外部研究员参与漏洞披露计划。
研究员的立场:希望推动行业重视 IoT 安全Azzoufal 在接受采访时表示:• 机器人吸尘器等智能家居设备常被忽视• 但它们拥有摄像头、麦克风、地图数据,风险极高• 他希望厂商能更透明、更快速地修补漏洞他也称赞 DJI 在沟通与奖励方面“比许多 IoT 厂商更专业”。
行业背景:智能家居设备安全问题持续扩大报道指出:• 智能吸尘器、门铃、摄像头等设备常被发现存在漏洞• 许多厂商缺乏完善的安全团队• 用户往往不知道设备是否被入侵• 安全专家呼吁制定更严格的行业标准DJI 的处理方式被视为“相对积极”的案例。
一句话总结一名安全研究员发现机器人吸尘器的高危漏洞后,DJI 支付赏金并承诺修复,凸显智能家居设备安全风险正成为行业焦点。网图
