41 i dag 37 i går s Logga ut Logga in Skaffa Premium!
DJI:s drönare gick att komma åt av obehöriga Sårbarhet ska dock nu vara fixad
DJI:s drönare gick att komma åt av obehöriga
Foto: DJI

Säkerhetsföretaget Check Point Research upptäckte tidigare i år en säkerhetslucka i mjukvaran till DJI:s drönare vilken gjorde det möjligt för obehöriga att komma över en lång rad av data kopplad till drönaren och dess ägare.

Det ska bland annat ha varit möjligt för obehöriga att övervaka vad drönaren filmade i realtid och obehöriga kunde även ladda ner bilder och filmer som lagrats i DJI:s moln. Dessutom gick det att komma åt personuppgifter, inklusive kreditkortsinformation, från den som ägde drönaren.

På bilden nedan kan ni kolla in hur attacken gick till och som synes var det en del villkor som var tvungna att uppfyllas för att den skulle lyckas. Bland annat så var drönarägaren tvungen att vara inloggad på DJI:s mjukvara samtidigt som ägaren klickade på en länk som planterats i DJI:s användarforum och som då öppnade upp för attacken.

När Check Point Research upptäckte säkerhetsluckan meddelade de DJI detta och nu ska attacker av den här typen inte längre vara möjliga att genomföra. Enligt DJI så har man inte kunnat hitta några tecken som indikerar på att någon obehörig faktiskt genomfört den här typen av attack mot någon av deras kunder.

Pryl, Drönare, dji, säkerhet, säkerhet, Check Point Research Via securityweek.com
Ingen video laddad. Detta kan bero på adblocker.
Försök igen
Video till DJI:s drönare gick att komma åt av obehöriga
DJI inför läge för att lagra data lokalt på deras drönare För de kunder som inte vill ha sin data i molnet Det kinesiska drönarföretaget DJI har lagt till ett läge i sina drönare som man kallar för "local data mode" vilket gör att inga bilder, videofilmer, flygloggar eller annan data från deras drönare skickas upp till DJI:s egen molntjänst. Anledningen till detta är antagligen att förekommit uppgifter om att USA:s militär inte längre vill använda drönare från DJI då man är oroliga över eventuella säkerhetsproblem detta kan medföra. DJI planerar att släppa nya appar med "local data mode" i september men beroende på lokala restriktioner kommer dessa eventuellt inte blir tillgängliga överallt. Detta kan bland annat bero på att lokala myndigheter bestämt att alla drönarflygningar måste loggas och liknande krav. DJI:s drönare går att flyga utan internetuppkoppling men med "local data mode" aktiverat förhindrar det att den som styr drönaren delar med sig av bilder, video eller annat. Drönarmarknaden beräknas vara värd 100 miljarder dollar de närmaste fem åren och DJI har för tillfället cirka 70 procent av marknaden. Tumnagel
40.6°
0
USA:s militär förbjuder drönare från DJI Anses vara en säkerhetsrisk Den amerikanska armén förbjuder nu all användning av drönare tillverkade av det kinesiska företaget DJI då man anser att dessa kan vara en säkerhetsrisk. I ett memo som U.S. Army skickat ut till sina enheter och som sUAS News kommit över står det bland annat: "Due to increased awareness of cyber vulnerabilities associated with DJI products, it is directed that the U.S. Army halt use of all DJI products. This guidance applies to all DJI UAS and any system that employs DJI electrical components or software including, but not limited to, flight computers, cameras, radios, batteries, speed controllers, GPS units, handheld control stations, or devices with DJI software applications installed." U.S. Army uppmanar nu att alla deras enheter slutar använda produkter från DJI, tar ut batterierna ur alla dylika produkter samt avinstallerar alla appar som har använts för att kontrollera drönare från DJI. DJI ställer sig oförstående till förbudet för deras produkter och säger i ett uttalande till sUAS News: "We are surprised and disappointed to read reports of the U.S. Army’s unprompted restriction on DJI drones as we were not consulted during their decision. We are happy to work directly with any organization, including the U.S. Army, that has concerns about our management of cyber issues. We’ll be reaching out to the U.S. Army to confirm the memo and to understand what is specifically meant by ‘cyber vulnerabilities’." Tumnagel
35.6°
0
DJI Spark-ägare måste uppdatera programvaran i september Annars slutar drönaren att fungera sUAS News rapporterar att drönarföretaget DJI kommer att skicka ut en obligatorisk programvaruuppdatering till sin drönarmodell DJI Spark i september. Enligt sUAS News måste DJI Spark-användare installera denna uppdateringen om de fortsatt vill kunna flyga med sina drönare. Uppdateringen ska lösa ett problem som har inneburit att en del DJI Spark oförklarligt har slutat fungera under flygning för att sedan falla till marken. I en del användargrupper på nätet för DJI-användare har man kritiserat DJI:s möjlighet att "bricka" deras drönare om de inte installerar den nya programvaran. Programvaran verkar i det här fallet givetvis lösa ett akut problem men en del användare är lite upprörda överlag att DJI har en så kallad "kill switch" till deras drönare. Tumnagel
39.2°
0
36.5° 0 Wille Wilhelmsson Wille Wilhelmsson
fre. 9 nov 2018, 17:15
DJI:s drönare gick att komma åt av obehöriga Sårbarhet ska dock nu vara fixad
36.5°
0