دفعت شركة DJI مبلغ ثلاثين ألف دولار للشخص الذي اخترق بطريق الخطأ ٧٠٠٠ روبوت مكنسة هوائية Romo

ملخّص مختصر: ثغرات DJI Romo ورد فعل الشركة

المرحلة ما حدثت كيف ردّت الشركة فبراير – اكتشاف المشكلات يملك مالكو روبوتات المكنسة الذكية DJI Romo عدة نقاط ضعف حرجة. أحد المستخدمين، وهو يحاول التحكم بالجهاز عبر جهاز تحكم Sony PlayStation، لاحظ شبكة تضم 7000 روبوت متحكم فيها عن بُعد تفتح وصولاً إلى تدفقات الفيديو من منازل الآخرين. أعلنت DJI نيتها دفع مكافأة لاكتشاف الثغرة. الاعتراف العام في رسالة The Verge يُذكر أن المستخدم المسمى *سامّي أزدوفال* (Sammy Azdoufal) حصل على 30 000 دولار أمريكي. ومع ذلك لم تكشف الشركة تفاصيل الخطأ المحدد ولم تذكر الاسم في الوثائق الرسمية. أكدت DJI أن الثغرة كانت تسمح بمشاهدة تدفق الفيديو دون إدخال رمز PIN؛ تم إصلاحها بحلول نهاية فبراير. اكتُشفت مشكلة أكثر خطورة واحدة من الأخطاء المكتشفة كانت أكثر خطرًا محتملًا، لكن تفاصيلها لم تُكشف في وسائل الإعلام. في مدونتها الرسمية أعلنت الشركة عن خطط «تحديث كامل للنظام» وأطلقت سلسلة تحديثات يُفترض أن يتم نشرها بالكامل خلال شهر. شكر الباحثين DJI أشار إلى أن المشكلات تم اكتشافها بشكل مستقل، لكنها أعربت عن امتنانها لخبيرين أمنيين مستقلين على مساهمتهما. أكدت الشركة التزامها بالتفاعل مع مجتمع الباحثين ووعَدت في القريب العاجل تقديم طرق جديدة للتعاون. الشهادات والأسئلة حول الموثوقية DJI ذكرت أن Romo حصل على شهادات ETSI، EU و UL. ومع ذلك تمكن شخص واحد من تجاوز نظام الأمان عبر خدمة Claude Code، ما يثير شكوكًا حول فعالية هذه الشهادات في الواقع. في بيان الشركة تم التأكيد على «الالتزام بتعميق التفاعل مع مجتمع الباحثين في مجال الأمن».

النتائج:

دفعت DJI 30 000 دولار أمريكي للمستخدم الذي اكتشف ثغرة في تدفق فيديو Romo. وفي الوقت نفسه بدأت الشركة عملًا واسع النطاق لتحديث وتعزيز حماية روبوتات المكنسة الذكية، مع الاعتراف بضرورة تعاون أقرب مع الباحثين الأمنيين المستقلين. على الرغم من وجود شهادات ETSI و EU و UL، فإن اختراق شبكة 7000 جهاز يثير تساؤلات حول موثوقية التدابير الأمنية المتبنية.