Hlavní obsah
Ilustrační foto Foto: archív výrobce

Kritickou bezpečnostní chybu objevili experti ze společnosti Check Point v platformě společnosti DJI, která vyrábí drony. Zranitelnost se týkala uživatelů DJI, kteří synchronizovali své letové záznamy, včetně fotek, videí a letových záznamů, na cloudové servery DJI. A také firemních uživatelů, kteří používali software DJI FlightHub, který obsahuje živé záběry z kamery, zvuk a zobrazení mapy. Trhlina již byla opravena.

Ilustrační foto Foto: archív výrobce
K fotkám a videím z dronů se mohl dostat kdokoliv

Výzkumníci společnosti Check Point zjistili, že platformy DJI používají stejný klíč pro identifikaci registrovaných uživatelů napříč platformami, což z procesu dělá cíl pro hackery, kteří hledají přístup k účtům.

Ti upozornili na celý problém pracovníky DJI, kteří následně vydali aktualizaci opravující objevenou zranitelnost. V tuto chvíli neexistují žádné důkazy, že by se ještě předtím podařilo útočníkům chybu zneužít.

„Vzhledem k popularitě dronů DJI je zásadní, aby potenciálně kritické zranitelnosti, jako je tato, byly vyřešeny rychle a efektivně a my DJI tleskáme za pohotovou reakci,“ říká Oded Vanunu, vedoucí výzkumu produktových zranitelností ve společnosti Check Point.

Aktualizovat aplikace co nejdříve

Trhlina byla nalezena v rámci tzv. Bug Bounty programu, kdy samotní softwaroví tvůrci vyzývají uživatele a bezpečnostní společnosti, aby v programech hledali slabá místa.

„Přesně z tohoto důvodu jsme v DJI založili náš program Bug Bounty. Všechny technologické společnosti chápou, že posilování kybernetické bezpečnosti je nepřetržitý a nikdy nekončící proces. Ochrana informací našich uživatelů je pro DJI nejvyšší prioritou a budeme i nadále pokračovat ve spolupráci s odpovědnými bezpečnostními výzkumníky, jako je Check Point,“ konstatoval Mario Rebello, viceprezident a country manager pro region Severní Ameriky ve společnosti DJI.

Zákazníci DJI by s ohledem na zmiňované riziko měli používat nejnovější verze pilotních aplikací DJI GO nebo GO 4.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků