Die sehr breite Produktpalette von DJI wurde im letzten Jahr um den Roboterstaubsauger erweitert. Die jüngste Spezialität des Unternehmens war die Entdeckung einer sehr schwerwiegenden Sicherheitslücke in dem System, das dahinter steckt, und jetzt gibt es Berichte, dass der "Hacker" reichlich belohnt wurde.
Das Unternehmen hat sein eigenes Produkt, Romo, auf den Markt gebracht, das nun in allen drei Versionen erhältlich ist, darunter Romo A, Romo P und das günstigste Romo S. Das Gerät verspricht viel und zog sofort ein breites Publikum an, doch im Februar kamen schlechte Nachrichten. Ein ahnungsloser Benutzer entdeckte eine erstaunliche Sicherheitslücke in der Bedienung des Geräts. Ein Romo-Besitzer wollte sich mit seinem Gerät vergnügen, hatte sich aber einen hochrangigen Zugang zu allen aktiven Geräten in der Welt verschafft.
Das versehentliche Hacken geschah, als Sammy Azdoufal, der glückliche Besitzer des DJI Romo Staubsaugers, beschloss, mehr aus dem Gerät herauszuholen. Er überlegte sich, wie er das Gerät mit dem Controller seiner PlayStation-Konsole steuern könnte. Das war wirklich nur zum Spaß, und am Ende hatte er Zugriff auf das gesamte Romo-Netzwerk von Reinigungsmaschinen.
Wie wir jetzt erfahren haben, war DJI der Fehler tatsächlich teilweise bekannt, als der Nutzer seinen Bericht vorlegte. Das Unternehmen sagte, dass es die Schwachstellen bereits vor der "Hacking-Aktion" erkannt und begonnen hatte, sie zu beheben. Ungeachtet dessen lieferte Azdoufals Entdeckung DJI nützliche Informationen, weshalb das Unternehmen beschloss, ihm die in solchen Fällen "übliche" Entschädigung zu zahlen.
Der verpfuschte Hacker wurde von DJI mit 30.000 Dollar belohnt, als Gegenleistung für den Fehler und dafür, dass er das Unternehmen darauf aufmerksam gemacht hat.
DJI hätte es wahrscheinlich lieber gesehen, wenn Sammy Azdoufal sich still und leise an den Hersteller gewandt und die Schwachstelle auf die übliche Weise offengelegt hätte. Schließlich wurde die Nachricht von den Romo-Reinigungsrobotern in keiner Weise durch die weit verbreitete Bekanntmachung dieser schwerwiegenden Sicherheitslücke begünstigt. Das Unternehmen hat den Namen der belohnten Person nicht genannt und hat mit der üblichen Diskretion gehandelt, auch wenn dies in diesem Fall nicht nötig gewesen wäre.
Interessanterweise entdeckte Azdoufal kurz darauf eine weitere Schwachstelle in Romos Dienst. Der Programmierer entdeckte, dass es möglich war, das Sicherheits-PIN-Code-System von Staubsaugern zu umgehen, das gespeicherte Videoaufnahmen schützen soll. Er konnte ohne den Kurzcode auf die Sicherheitsaufnahmen zugreifen. DJI könnte ihn dafür belohnen, aber in diesem Fall könnte er nur einen kleinen Geldbetrag erhalten, da es sich um eine eher bescheidene Sicherheitslücke handelt.
Im ursprünglichen Fall sagte DJI, dass es in den kommenden Wochen viele Änderungen an den mit Romo-Geräten verbundenen Diensten geben wird. Diese Änderungen werden es ermöglichen, die früheren Sicherheitslücken zu schließen. Ein fortschrittlicheres System wird nun garantieren, dass die Romo-Staubsauger absolut sicher zu benutzen sind.
