DJI Paga $30,000 a Hacker que Descubrió Fallos Críticos en 7,000 Robots Aspiradora Romo

Todo comenzó como un intento de mejorar la experiencia de juego con su robot aspiradora DJI Romo. Sammy Azdoufal, un entusiasta de la tecnología, buscaba controlar su dispositivo con un mando de PlayStation cuando, de forma sorprendente, se encontró con una puerta trasera abierta a una red masiva. Lo que descubrió fue alarmante: la capacidad de acceder y controlar remotamente aproximadamente 7,000 unidades de DJI Romo, exponiendo así la privacidad de miles de hogares.

Este incidente, que salió a la luz pública en San Valentín, puso de manifiesto una seria vulnerabilidad en los dispositivos de DJI. Si bien la compañía ya estaba trabajando en parches para algunas fallas antes de que el descubrimiento de Azdoufal se hiciera público, la magnitud del hallazgo y la forma en que se gestionó la respuesta han sido objeto de atención. La recompensa de $30,000, anunciada por DJI, subraya el valor que la empresa otorga a la identificación y corrección de estas brechas de seguridad, especialmente tras experiencias pasadas con investigadores de seguridad.

La situación recuerda a casos anteriores, como el de Kevin Finisterre en 2017, donde la gestión de DJI de los hallazgos de vulnerabilidades fue menos transparente. Sin embargo, esta vez, la compañía ha optado por una compensación económica directa, reconociendo el esfuerzo y la contribución de Azdoufal a la mejora de la seguridad de sus productos y, por extensión, a la protección de sus usuarios.