DJI Spark Source - DigitalTrends
Dronele DJI sunt tendința fierbinte a secolului 21. Cu toate acestea, pe măsură ce sunt funcționale și bine construite, unele vulnerabilități din ele ar putea reprezenta o amenințare serioasă pentru securitatea dvs. Întrucât aceste drone se bazează pe un cont DJI pentru a fi funcțional, puteți ateriza cu probleme serioase dacă un hacker obține acces la contul dvs. Hackerul poate să vă acceseze drona și să o zboare sau să o lovească într-o zonă sensibilă mai mult sau deloc de zbor. Nu numai atât, informațiile personale pot fi accesate și prin exploatare și acest lucru vă poate pune în pericol. Potrivit cercetătorilor de la firma de securitate cibernetică Punct de control , Conturile DJI au trei vulnerabilități majore:
- Securizați eroarea cookie-ului în procesul de identificare DJI
- Un defect între site-uri (XSS) în forum
- O problemă de fixare SSL în aplicația sa mobilă
Hackerii pot exploata punctele slabe menționate mai sus, doar postând un link într-unul dintre forumuri sub formă de clic momeală și imediat ce utilizatorul se conectează în contul său DJI, Voila! Au acces complet la cont. Hackerii îl pot folosi pentru a urmări mișcările dronei prin acoperirea hărții live, care poate expune și locația utilizatorului. Aceștia au chiar acces la fotografiile personale ale utilizatorului capturate prin intermediul camerei.
Exploatează infografia
Sursă - TheHackerNews
În plus, hackerii pot avea acces direct la drona dvs., bombardând-o cu mai multe solicitări de conexiune wireless în succesiuni rapide, defectând astfel pachetul de date și blocând drona. Hackerul poate trimite dronei un pachet de date excepțional de mare, care ar depăși capacitatea tampon a dronei și l-ar prăbuși instantaneu. În plus, hackerul poate trimite un pachet digital fals de pe laptopul sau PC-ul lor, care poate reprezenta un semnal trimis de la controlerul real, permițându-le să-ți controleze drona. Folosind drona dvs., hackerii pot săvârși chiar infracțiuni potențiale, cum ar fi zborul în zone sensibile și nu veți ști niciodată. În mod similar, prin preluarea controlului contului dvs., hackerii vă pot fura cu ușurință drona aterizând-o pe pragul propriu.
Aceste vulnerabilități au fost descoperite prin Programul de recompensă pentru bug-uri al DJI , unde cercetătorii sunt încurajați să raporteze eroarea descoperită în schimbul unei recompense financiare. Deși detaliile exacte ale recompensei financiare acordate au fost păstrate ascunse, recompensa recompensei bug-urilor se spune că este de până la 30.000 USD pentru raportarea unei singure vulnerabilități. thehackernews.com susține că vulnerabilitatea a fost raportată echipei de securitate în martie 2018 și problema a fost rezolvată cu succes șase luni mai târziu, în septembrie 2018. DJI a clasificat defectul de securitate drept „risc ridicat - vulnerabilitate scăzută” datorită cerinței sale ca utilizatorul să fie deja conectat contul lor DJI. Cu toate acestea, cel mai recent patch de securitate a abordat susceptibilitatea sistemului la astfel de atacuri în care datele sunt transmise în secret hackerului.
Etichete Securitate
