Scoperta falla di sicurezza nella piattaforma DJI: ora risolta

Scoperta falla di sicurezza nella piattaforma DJI: ora risolta

di Mattia Speroni, pubblicata il

“DJI e Check Point Security hanno annunciato di aver scovato una grave problematica di sicurezza informatica nella piattaforma della società di droni. Ora emergono i dettagli e altre informazioni, per fortuna la soluzione è stata applicata.”

Abbiamo parlato recentemente di DJI e dei suoi droni che avevano problemi di affidabilità legati alle batteria. Ora però emerge un'ulteriore minaccia, ma questa volta si tratta di sicurezza informatica e a divulgare l'informazione è stata Check Point Software in accordo con il produttore di droni.

DJI check point security

Come riportato dalla società di sicurezza Check Point Software la falla di sicurezza avrebbe potuto compromettere l'infrastruttura. Il problema risiedeva nella possibilità che un malintenzionato potesse ottenere l'accesso agli account degli utenti della piattaforma della società di droni.

Il bersaglio sarebbe potuto essere il forum del produttore che utilizzava token per l'identificazione degli utenti registrati non sicuri consentendo ipoteticamente di avere accesso alle informazioni. Con questa falla nella sicurezza di DJI si sarebbero potute conoscere anche le informazioni legate ai dispositivi come i dati di volo, foto, video e giornali di bordo sincronizzati con i server cloud.

Anche gli utenti aziendali e che utilizzano il software chiamato FlightHub che permette di accedere a telecamere, audio e la visualizzazione delle mappe. Allo stato attuale la falla è stata risolta e quindi è stato possibile divulgare l'informazione. Inoltre non c'è stata prova di utilizzo da parte di hacker o cracker esterni, permettendo di avere una buona sicurezza dei dati dei server di DJI.

Mario Rebello (VP e Country Manager di DJI North America) ha dichiarato "siamo soddisfatti della competenza dimostrata dal team di ricerca di Check Point riguardo la scoperta di una vulnerabilità potenzialmente così critica. Questo è esattamente il motivo per cui DJI ha istituito il Bug Bounty Program. Tutte le aziende tecnologiche devono capire che consolidare la sicurezza informatica deve essere un processo regolare. Proteggere l’integrità delle informazioni degli utenti è una priorità assoluta per DJI e noi ci impegniamo a collaborare costantemente con gli attori della sicurezza, come Check Point".

Oded Vanunu Head of Products Vulnerability Research di Check Point ha aggiunto che la vulnerabilità era particolarmente importante vista la popolarità di questa marca di droni. La società di ricerca ha anche aggiunto che è molto contenta di come DJI abbia reagito e corretto la problematica molto celermente.

Secondo il programma Bug Bounty Policy la categorizzione era alto rischio/bassa probabilità per via di alcune condizioni che avrebbero dovuto verificarsi per riuscire a sfruttare la vulnerabilità. Si raccomanda comunque di utilizzare le versioni più aggiornate delle applicazioni DJI GO o DJI GO 4.


Commenti (1)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: jepessen pubblicato il 12 Novembre 2018, 14:34
Prima regola del FlightHub: quello che si registra nel FlightHub rimane nel FlightHub!