Izvor DJI iskre - DigitalTrends
DJI dronovi vrući su trend 21. stoljeća. No, funkcionalne i dobro građene, neke ranjivosti u njima mogu ozbiljno ugroziti vašu sigurnost. Budući da se ti dronovi oslanjaju na DJI račun da bi bio funkcionalan, možete naići na ozbiljne probleme ako haker dobije pristup vašem računu. Haker može pristupiti vašem dronu i letjeti ili ga srušiti u osjetljivu zonu muha više ili nimalo. I ne samo to, osobnim podacima se također može pristupiti kroz exploit i to vam može dovesti u veću opasnost. Prema istraživačima iz tvrtke za kibernetsku sigurnost Check Point , DJI računi imaju tri glavne ranjivosti:
- Sigurna programska pogreška kolačića u procesu identifikacije DJI
- Nedostatak skriptiranja na više web lokacija (XSS) na njegovom Forumu
- Problem SSL prikvačenja u svojoj mobilnoj aplikaciji
Hakeri mogu iskoristiti gore spomenute slabosti objavljivanjem veze na jednom od foruma kao mamac za klik i čim se korisnik prijavi na svoj DJI račun, Voila! Imaju potpun pristup računu. Hakeri ga mogu koristiti za praćenje kretanja bespilotne letjelice kroz pokrivanje zemljovida uživo, što također može otkriti lokaciju korisnika. Oni čak dobivaju pristup korisnikovim osobnim fotografijama snimljenim kamerom.
Iskoristite Infografiku
Izvor - TheHackerNews
Nadalje, hakeri također mogu dobiti pristup vašem dronu izravno bombardirajući ga višestrukim zahtjevima za bežično povezivanje u brzom nizu, čineći tako neispravan paket podataka i pada drona. Haker može poslati bespilotnoj letjelici izuzetno velik podatkovni paket koji bi premašio kapacitet međuspremnika drona i odmah ga srušio. Uz to, haker može poslati lažni digitalni paket sa svog prijenosnog računala ili računala, što može predstavljati signal poslan od stvarnog kontrolera, omogućujući im da kontroliraju vaš dron. Koristeći vaš dron, hakeri mogu čak počiniti potencijalne zločine, poput preleta njime na osjetljiva područja, a to nikada nećete saznati. Slično tome, preuzimanjem kontrole nad vašim računom, hakeri mogu lako ukrasti vaš dron tako da ga stave na svoj prag.
Te su ranjivosti otkrivene putem DJI-jev program nagrađivanja protiv bugova , gdje se istraživači potiču da prijave otkrivenu grešku u zamjenu za financijsku nagradu. Iako su tačni detalji dane financijske nagrade bili skriveni, navodno je nagrada za grešku u iznosu do 30 000 USD za prijavu jedne ranjivosti. thehackernews.com tvrdi da je ranjivost sigurnosnom timu prijavljena u ožujku 2018., a problem je uspješno riješen šest mjeseci kasnije u rujnu 2018. DJI je sigurnosnu manu klasificirao kao 'visoki rizik - mala ranjivost' zbog zahtjeva da korisnik već bude prijavljen njihov DJI račun. Ipak, najnovija sigurnosna zakrpa riješila je osjetljivost sustava na takve napade gdje se podaci tajno prenose hakeru.
Oznake Sigurnost
