DJI Homeのセキュリティ上の欠陥により、ユーザーが他のDJIユーザーのロボット掃除機のサーバーにアクセス可能だったと報じられています。
この脆弱性は、Popular Science誌がセキュリティ侵害を指摘した後に発見されました。
「システムはユーザーの身元を正しく確認しましたが、アクセスできるデバイスやデータを適切に制限していませんでした」と、Black Duck Security Labs(ベンチャーキャピタル)でDJIに勤務していたアナリストは述べています。
ソフトウェアエンジニアが7000台のロボット掃除機を支配していた時の話 from securityboulevard.com
security summaryDJI Homeのセキュリティ上の欠陥により、ユーザーが他のDJIユーザーのロボット掃除機のサーバーにアクセス可能だったと報じられています。
この脆弱性は、Popular Science誌がセキュリティ侵害を指摘した後に発見されました。
「システムはユーザーの身元を正しく確認しましたが、アクセスできるデバイスやデータを適切に制限していませんでした」と、Black Duck Security Labs(ベンチャーキャピタル)でDJIに勤務していたアナリストは述べています。
コメント