Skip to main content

Allvarliga sårbarheter upptäckta hos världsledande drönarföretag

Pressmeddelande   •   Nov 08, 2018 15:20 CET

Säkerhetsföretaget Check Point har upptäckt allvarliga sårbarheter i drönarföretaget DJI:s infrastruktur. Sårbarheten upptäcktes i alla DJI:s tre plattformar och om dessa hade attackerats av en angripare skulle denne fått full åtkomst till användares konton och på detta sätt även tillgång till bland annat:

- Drönarens realtidskamera, mikrofon och kartvy

- Drönarens inspelningar av flygrutter

- Bilder som tagits under flygningar

- Känslig information om användaren (t.ex. kortuppgifter m.m.)

- Livevy från drönarens kamera samt dess position

DJI täcker 70 procent av den globala drönarmarknaden och förutom konsumentkunder, så används DJI:s drönare inom tillverkningsindustrin, jordbruket, byggbranschen, räddningstjänsten m.m. Både konsumenter och företag som använder DJI:s drönare synkroniserar foton, videoklipp, flygloggar, ljud, kartvyer m.m. till DJI:s molnservrar.

I en rapport redogör Check Points forskare för processen hur en hackare kunde få tillgång till användares konton via en sårbarhet. Upptäckten gjordes vid användaridentifieringsprocessen inom DJI Forum – ett onlineforum för DJI-produkter. Check Points forskare såg att DJI:s plattformar använde en token för att identifiera registrerade användare, vilket gör det till ett mål för hackare som letar efter sätt att få tillgång till konton.

- Då DJI-drönare är så pass populära är det ytterst viktigt att kritiska sårbarheter upptäcks i tid och åtgärdas snabbt, säger Fredrik Johansson, IT-säkerhetsexpert på Check Point. Med tanke på denna allvarliga upptäckt är det viktigt att andra organisationer förstår allvaret i att så pass känslig information kan bli tillgänglig.

Check Point och DJI rekommenderar alla användare att vara försiktiga när de utbyter information digitalt. Var alltid vaksam när du är online och tänk efter innan du klickar på länkar på användarforum och webbplatser. Användare av DJI-produkter bör alltid ha den senaste versionen av pilotapparna DJI GO eller GO 4. Sedan upptäckten gjordes har sårbarheten åtgärdats och det finns idag ingen kännedom om att någon drabbats av intrång.

Se videon om hur ett angrepp kunde gått till: https://youtu.be/dFDA9dYTkzQ
Mer information om sårbarheten finns här

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.