概要

DJIは、誤って7000台のロボット掃除機をハッキングした男性に3万ドルを支払うことを発表しました。この男性は、PlayStationゲームパッドを使って自宅のロボット掃除機を操作しようとした際に、DJIのロボットネットワークにアクセスしたと報告しました。

背景

2月14日に、この男性がDJIのロボット掃除機「Romo」のセキュリティ上の脆弱性を発見したことが報道されました。彼の名前はサミー・アズドゥファルで、彼はロボット掃除機のセキュリティが非常に脆弱であることを明らかにしました。

DJIの対応

DJIは、アズドゥファルの発見に対して報酬を支払うことを決定しました。具体的な支払い金額は3万ドルで、DJIはアズドゥファルにその旨をメールで通知しました。

セキュリティ上の脆弱性の修正

DJIは、アズドゥファルが発見した脆弱性の修正を進めています。特に、セキュリティPINなしでDJI Romoのビデオストリームを視聴できる問題については、2月末までに修正が完了したと発表しています。

今後の対策

• DJIは、システム全体のアップグレードを開始しており、全般的な脆弱性の修正を1ヶ月以内に完了する予定です。
• また、DJIはセキュリティ研究コミュニティとの連携を深め、研究者と協力する新たな方法を導入する予定です。

結論

DJIは、セキュリティ上の問題を早期に発見し、迅速に対応することで、顧客の信頼を維持しようとしています。しかし、セキュリティ上の脆弱性が依然として存在することから、引き続き注意が必要です。

元記事: https://www.theverge.com/news/890982/dji-pay-sammy-azdoufal-robot-vacuum-hack-romo-security