Un defect de securitate al dronelor DJI ar fi putut expune conturile utilizatorilor

Cercetătorii firmei de securitate Check Point au anunțat că au descoperit o vulnerabilitate a site-urilor și aplicațiilor DJI care a fost remediată până în prezent de companie.

O vulnerabilitate majoră de securitate care afecta dronele DJI ar fi putut permite hackerilor să sustragă informații personale și chiar să preia controlul unor flote întregi de drone, scrie fortune.com.

Firma de securitate Check Point a anunțat marți că cercetătorii săi au raportat defectul de securitate celor de la DJI în luna martie, ceea ce a făcut ca DJI să rezolve în cele din urmă problema până în septembrie – care afecta diferite site-uri web și aplicații ale companiei. DJI a precizat că hackerii nu au exploatat vulnerabilitatea și nu au fost furate informații ale clienților.

Deși drona părea sigură, hackerii ar fi putut obține controlul dronelor exploatând vulnerabilități ale modului în care serviciile și aplicațiile DJI funcționează împreună.

Vulnerabilitatea a fost descoperită după ce Oded Vanunu, șeful departamentului de cercetare al produselor și vulnerabilităților de la Check Point Software, a vrut să testeze posibilele lipsuri din securitatea dronelor DJI după ce câțiva parlamentari din Statele Unite au susținut că dronele companiei ar putea fi folosite de guvernul chinez pentru a spiona, o afirmație respinsă de DJI.

Vulnerabilitatea ar fi oferit unui atacator acces tota la datele stocate în cloud de utilizatorii dronelor DJI, incluzând hărți, înregistrări video, informații despre drone și imagini live prin intermediul FlightHub, fără ca utilizatorul să știe, informează macobserver.com.