Säkerhetsföretaget Check Point har upptäckt sårbarheter i det världsledande drönarföretaget DJI:s infrastruktur. Sårbarheten har visat sig i företagets samtliga tre plattformar och är så pass allvarliga att om en angripare skulle attackerat skulle hen få full åtkomst till användarens konto.
Teckna din prenumeration på Aktuell Säkerhet här
Däribland:
– Drönarens realtidskamera, mikrofon och kartvy
– Drönarens inspelningar av flygrutter
– Bilder som tagits under flygningar
– Känslig information om användaren (till exempel kortuppgifter med mera)
– Livevy från drönarens kamera samt dess position
DJI:s drönare används inom tillverkningsindustrin, jordbruket, byggbranschen, räddningstjänsten med mera. Både konsumenter och företag som använder DJI:s drönare synkroniserar foton, videoklipp, flygloggar, ljud, kartvyer och annat till DJI:s molnservrar.
Sårbarheten upptäcktes vid användaridentifieringsprocessen inom DJI Forum – ett onlineforum för DJI-produkter. Check Points forskare såg att DJI:s plattformar använde en token för att identifiera registrerade användare, vilket gör det till ett mål för hackare som letar efter sätt att få tillgång till konton.
– Då DJI-drönare är så pass populära är det ytterst viktigt att kritiska sårbarheter upptäcks i tid och åtgärdas snabbt. Med tanke på denna allvarliga upptäckt är det viktigt att andra organisationer förstår allvaret i att så pass känslig information kan bli tillgänglig, säger Fredrik Johansson, IT-säkerhetsexpert på Check Point