DJI đã trả 30 nghìn đô la cho người đã vô tình hack được 7.000 robot hút bụi Romo

16.03.2026 11 hardware

Tóm tắt ngắn: lỗ hổng DJI Romo và phản ứng của nhà sản xuất

Bước	Sự kiện	Phản hồi của công ty
Tháng 2 – phát hiện vấn đề	Chủ sở hữu robot hút bụi DJI Romo đã tìm thấy một số lỗ hổng nghiêm trọng. Một người dùng, khi cố gắng điều khiển thiết bị qua gamepad Sony PlayStation, nhận ra mạng lưới gồm 7.000 robot điều khiển từ xa có thể truy cập vào luồng video của những ngôi nhà khác.	DJI công bố ý định trả thưởng cho việc phát hiện lỗ hổng.
Thừa nhận công khai	Trong thông báo The Verge, người dùng tên Sammy Azdoufal (Sammy Azdoufal) được trao 30 000 USD. Tuy nhiên công ty không tiết lộ chi tiết lỗi cụ thể và cũng không ghi rõ tên trong tài liệu chính thức.	DJI nhấn mạnh rằng lỗ hổng cho phép xem luồng video mà không cần mã PIN; bản vá đã được triển khai vào cuối tháng 2.
Tìm thấy vấn đề nghiêm trọng hơn	Một số lỗi phát hiện có tiềm năng nguy hiểm hơn, nhưng chi tiết chưa được công bố trong truyền thông.	Trong blog chính thức, công ty thông báo kế hoạch “nâng cấp toàn bộ hệ thống” và đã khởi động chuỗi bản cập nhật dự kiến hoàn thành trong vòng một tháng.
Cảm ơn nhà nghiên cứu	DJI ghi nhận rằng các vấn đề đã được phát hiện tự nguyện, nhưng vẫn gửi lời cảm ơn tới hai chuyên gia bảo mật độc lập vì đóng góp của họ.	Công ty nhấn mạnh cam kết hợp tác với cộng đồng nhà nghiên cứu và hứa sẽ sớm giới thiệu những kênh hợp tác mới.
Chứng nhận và vấn đề độ tin cậy	DJI nhắc lại rằng Romo đã có chứng nhận ETSI, EU và UL. Tuy nhiên một cá nhân đã vượt qua hệ thống bảo mật thông qua dịch vụ Claude Code, đặt ra nghi ngờ về hiệu quả thực sự của những chứng nhận này.	Trong tuyên bố công ty, “cam kết tăng cường tương tác với cộng đồng nhà nghiên cứu trong lĩnh vực bảo mật” được nhấn mạnh.

Kết luận:
DJI đã trả 30 000 USD cho người dùng phát hiện lỗ hổng luồng video của Romo. Đồng thời, công ty bắt đầu công tác cập nhật và tăng cường bảo vệ robot hút bụi, đồng thời thừa nhận nhu cầu hợp tác chặt chẽ hơn với các nhà nghiên cứu bảo mật độc lập. Mặc dù có chứng nhận ETSI, EU và UL, việc xâm nhập vào mạng 7.000 thiết bị đặt ra câu hỏi về độ tin cậy thực sự của biện pháp bảo vệ đã triển khai.

DJI đã trả 30 nghìn đô la cho người đã vô tình hack được 7.000 robot hút bụi Romo

Related news

Apple‑Car có thể trông như thế này: Ferrari trình diễn nội thất của chiếc xe điện Luce do Johnny Ive thiết kế.

Doanh số bán Mortal Kombat 1 đã vượt qua 8 triệu bản, nhưng kỷ lục của trò chơi trước vẫn chưa được đạt tới

Tesla đã triển khai chiến dịch chống các phương pháp kích hoạt tự lái “đánh lừa” ở những khu vực nơi việc sử dụng bị cấm.

Trong vòng năm năm, nhu cầu bộ nhớ theo đánh giá của giám đốc Dell sẽ tăng hơn 600 lần nhờ sự phát triển của AI‑paper.

Bình luận (0)

Đăng nhập để bình luận