Abbiamo parlato recentemente di DJI e dei suoi droni che avevano problemi di affidabilità legati alle batteria. Ora però emerge un'ulteriore minaccia, ma questa volta si tratta di sicurezza informatica e a divulgare l'informazione è stata Check Point Software in accordo con il produttore di droni.
Come riportato dalla società di sicurezza Check Point Software la falla di sicurezza avrebbe potuto compromettere l'infrastruttura. Il problema risiedeva nella possibilità che un malintenzionato potesse ottenere l'accesso agli account degli utenti della piattaforma della società di droni.
Il bersaglio sarebbe potuto essere il forum del produttore che utilizzava token per l'identificazione degli utenti registrati non sicuri consentendo ipoteticamente di avere accesso alle informazioni. Con questa falla nella sicurezza di DJI si sarebbero potute conoscere anche le informazioni legate ai dispositivi come i dati di volo, foto, video e giornali di bordo sincronizzati con i server cloud.
Anche gli utenti aziendali e che utilizzano il software chiamato FlightHub che permette di accedere a telecamere, audio e la visualizzazione delle mappe. Allo stato attuale la falla è stata risolta e quindi è stato possibile divulgare l'informazione. Inoltre non c'è stata prova di utilizzo da parte di hacker o cracker esterni, permettendo di avere una buona sicurezza dei dati dei server di DJI.
Mario Rebello (VP e Country Manager di DJI North America) ha dichiarato "siamo soddisfatti della competenza dimostrata dal team di ricerca di Check Point riguardo la scoperta di una vulnerabilità potenzialmente così critica. Questo è esattamente il motivo per cui DJI ha istituito il Bug Bounty Program. Tutte le aziende tecnologiche devono capire che consolidare la sicurezza informatica deve essere un processo regolare. Proteggere l’integrità delle informazioni degli utenti è una priorità assoluta per DJI e noi ci impegniamo a collaborare costantemente con gli attori della sicurezza, come Check Point".
Oded Vanunu Head of Products Vulnerability Research di Check Point ha aggiunto che la vulnerabilità era particolarmente importante vista la popolarità di questa marca di droni. La società di ricerca ha anche aggiunto che è molto contenta di come DJI abbia reagito e corretto la problematica molto celermente.
Secondo il programma Bug Bounty Policy la categorizzione era alto rischio/bassa probabilità per via di alcune condizioni che avrebbero dovuto verificarsi per riuscire a sfruttare la vulnerabilità. Si raccomanda comunque di utilizzare le versioni più aggiornate delle applicazioni DJI GO o DJI GO 4.