भ्यालेन्टाइन डे मा, मैले तिमीलाई ल्याएँ एक कथा जुन पछि विश्वभर हेडलाइन बनेको छ: कसरी एक जना मानिसले, प्लेस्टेशन गेमप्याडको साथ आफ्नो DJI रोबोट भ्याकुमलाई स्टेयर गर्ने प्रयास गर्दै, 7,000 रिमोट-कन्ट्रोल DJI रोबोटहरूको सम्पूर्ण नेटवर्क पत्ता लगाए जुन उसलाई अरू मानिसहरूको घरहरूमा हेर्न दिन तयार छ।
स्पष्ट हुन को लागी, DJI ले पहिले नै केहि सम्बन्धित कमजोरीहरु लाई सम्बोधन गर्न सुरु गरिसकेको थियो, मानिस, Sammy Azdoufal, देखाउनु अघि। किनारा उसले कति पहुँच गर्न सक्छ। तर यो स्पष्ट थिएन कि DJI ले उसलाई उसको खोजको लागि भुक्तान गर्नेछ, विशेष गरी पछि यसले कसरी 2017 मा सुरक्षा अनुसन्धानकर्ता केभिन फिनिस्टरलाई व्यवहार गर्यो — वा कति चाँडै DJI ले Azdoufal पत्ता लगाएका अतिरिक्त कमजोरीहरूलाई पूर्ण रूपमा प्याच गर्न सक्छ।
आज, हामीसँग केहि जवाफहरू छन्।
DJI ले एक एकल खोजको लागि Azdoufal $ 30,000 तिर्नेछ, उसले साझा गरेको इमेल अनुसार किनाराकुन आविष्कारले उसलाई भुक्तान गरिरहेको छ भनेर निर्दिष्ट नगरी। यद्यपि DJI Azdoufal को नाम छैन, यो पुष्टि गर्दछ किनारा यसले उनीहरूको कामको लागि एक अज्ञात सुरक्षा अनुसन्धानकर्तालाई “पुरस्कृत” गरेको छ।
DJI ले हामीलाई कुन आविष्कारको लागि पैसा तिरिरहेको छ भन्ने कुरा पनि बताउँदैन, तर भन्छ कि यसले Azdoufal ले भेट्टाएको अतिरिक्त जोखिमलाई सम्बोधन गरिसकेको छ जहाँ कसैले सुरक्षा पिन बिना नै DJI रोमो भिडियो स्ट्रिम हेर्न सक्छ। “हामी पुष्टि गर्न सक्छौं कि PIN कोड सुरक्षा अवलोकन फेब्रुअरीको अन्त सम्म सम्बोधन गरिएको थियो,” DJI प्रवक्ता डेजी कङ द्वारा प्रदान गरिएको एक बयान पढ्छ।
तपाईं सोचिरहनुभएको हुन सक्छ: हामीले हाम्रो मौलिक कथामा यसलाई वर्णन गर्न अस्वीकार गर्यौं जुन धेरै नराम्रो देखिन्थ्यो भन्ने कमजोरीको बारेमा के हो? DJI ले मलाई यसमा पनि काम गरिरहेको बताउँछ: “हामीले सम्पूर्ण प्रणालीलाई अपग्रेड गर्न पनि थालेका छौं। यसमा अपडेटहरूको एक श्रृंखला समावेश छ, जुन हामी आशा गर्छौं कि एक महिना भित्र पूर्ण रूपमा लागू हुनेछ।”
DJI ले पनि प्रकाशित गरेको छ आज सार्वजनिक ब्लग पोस्ट DJI रोमोको सुरक्षालाई सुदृढ पार्ने बारेमा, जहाँ यसले मूल मुद्दा आफैं पत्ता लगाएको दाबी गरिरहन्छ, जबकि “दुई स्वतन्त्र सुरक्षा अनुसन्धानकर्ताहरू” लाई उही समस्या खोज्नको लागि श्रेय दिन्छ।
त्यहाँ, DJI सबै कुरा हो भनेर सुझाव गरिरहेको देखिन्छ पहिले नै रोमोसँग समाधान गरियो: “समस्यालाई पूर्ण रूपमा समाधान गर्न अद्यावधिकहरू तैनात गरिएको छ।” तर फेरि, त्यहाँ एउटा मात्र कमजोरी थिएन, र DJI ले भन्यो किनारा कि अझै एक महिना लाग्न सक्छ।
ब्लग पोस्टमा, DJI ले यो पनि भन्छ कि रोमोसँग पहिले नै सुरक्षाको लागि ETSI, EU, र UL प्रमाणपत्रहरू छन् — जसले क्लाउड कोड भएको एक जना मानिसले रोबोभ्याक्सले भरिएको सम्पूर्ण नेटवर्क पहुँच गर्न सक्छ भने ती प्रमाणीकरणहरू वास्तवमै कत्तिको उपयोगी छन् भन्ने प्रश्न उठाउन सक्छ! — र यसले रोमो र यसको एपलाई स्वतन्त्र तेस्रो-पक्ष सुरक्षा अडिटहरूमा परीक्षण, प्याच र पेश गर्न जारी राख्नेछ।
DJI ले लेख्छ कि यो “सुरक्षा अनुसन्धान समुदायसँग हाम्रो संलग्नतालाई अझ गहिरो बनाउन प्रतिबद्ध छ, र हामी छिट्टै अनुसन्धानकर्ताहरूको लागि साझेदार र हामीसँग सहकार्य गर्न नयाँ तरिकाहरू प्रस्तुत गर्नेछौं।”
