Gå direkt till innehåll
Allvarliga sårbarheter upptäckta hos världsledande drönarföretag

Pressmeddelande -

Allvarliga sårbarheter upptäckta hos världsledande drönarföretag

Säkerhetsföretaget Check Point har upptäckt allvarliga sårbarheter i drönarföretaget DJI:s infrastruktur. Sårbarheten upptäcktes i alla DJI:s tre plattformar och om dessa hade attackerats av en angripare skulle denne fått full åtkomst till användares konton och på detta sätt även tillgång till bland annat:

- Drönarens realtidskamera, mikrofon och kartvy

- Drönarens inspelningar av flygrutter

- Bilder som tagits under flygningar

- Känslig information om användaren (t.ex. kortuppgifter m.m.)

- Livevy från drönarens kamera samt dess position

DJI täcker 70 procent av den globala drönarmarknaden och förutom konsumentkunder, så används DJI:s drönare inom tillverkningsindustrin, jordbruket, byggbranschen, räddningstjänsten m.m. Både konsumenter och företag som använder DJI:s drönare synkroniserar foton, videoklipp, flygloggar, ljud, kartvyer m.m. till DJI:s molnservrar.

I en rapport redogör Check Points forskare för processen hur en hackare kunde få tillgång till användares konton via en sårbarhet. Upptäckten gjordes vid användaridentifieringsprocessen inom DJI Forum – ett onlineforum för DJI-produkter. Check Points forskare såg att DJI:s plattformar använde en token för att identifiera registrerade användare, vilket gör det till ett mål för hackare som letar efter sätt att få tillgång till konton.

- Då DJI-drönare är så pass populära är det ytterst viktigt att kritiska sårbarheter upptäcks i tid och åtgärdas snabbt, säger Fredrik Johansson, IT-säkerhetsexpert på Check Point. Med tanke på denna allvarliga upptäckt är det viktigt att andra organisationer förstår allvaret i att så pass känslig information kan bli tillgänglig.

Check Point och DJI rekommenderar alla användare att vara försiktiga när de utbyter information digitalt. Var alltid vaksam när du är online och tänk efter innan du klickar på länkar på användarforum och webbplatser. Användare av DJI-produkter bör alltid ha den senaste versionen av pilotapparna DJI GO eller GO 4. Sedan upptäckten gjordes har sårbarheten åtgärdats och det finns idag ingen kännedom om att någon drabbats av intrång.

Se videon om hur ett angrepp kunde gått till: https://youtu.be/dFDA9dYTkzQ
Mer information om sårbarheten finns här

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Relaterade länkar

Ämnen

Kategorier


Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kontakter

Relaterat innehåll

  • Check Point förvärvar molnsäkerhetsföretaget Dome9

    Check Point förvärvar molnsäkerhetsföretaget Dome9

    Check Point meddelar att företaget har förvärvat Dome9. Ett företag med en stark position inom säkerhetsområdet, där de specialiserat sig på regelefterlevnad och att säkra multi-cloud-miljöer.

  • Kryptoattacker mot Apple-enheter ökar avsevärt

    Kryptoattacker mot Apple-enheter ökar avsevärt

    Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod avslöjar en nästan fyrfaldig ökning av kryptokapningsattacker riktade mot iPhone-användare. Attackerna använder sig utav kryptokaparen Coinhive, som har legat högst upp på listan av de skadligaste koderna sedan december 2017.

  • Sårbarhet i populära onlinespelet Fortnite – tar del av ljud i hemmet

    Sårbarhet i populära onlinespelet Fortnite – tar del av ljud i hemmet

    Säkerhetsföretaget Check Point avslöjar idag sårbarheter som kan ha drabbat spelare av det populära onlinespelet Fortnite. Fortnite har nästan 80 miljoner spelare världen över och är populärt på alla spelplattformar, inklusive Android, iOS, Windows samt på konsoler såsom Xbox One och PlayStation 4.

  • Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen. Grön = låg risk, röd = hög risk, grå = otillräcklig data.

    Emotet botnet intar listan över de mest skadliga koderna

    Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar att ”Emotet botnet” intar den svenska listan och hamnar på en sjunde plats i november. Check Points forskare såg att Emotet botnet spreds via flera kampanjer, bland annat genom en kampanj med Thanksgiving-tema.

  • Skärmdump från Dr. Shifros webbsida.

    Ny upptäckt: IT-konsult samarbetar med utpressare

    Säkerhetsföretaget Check Point har upptäckt en ny utveckling inom ransomware i form av en illegal IT-konsulttjänst. Det handlar om ett utpressningsvirus från ett ryskt företag vid namn "Dr. Shifro". Tjänsten går ut på att hjälpa företag som drabbats av ransomware genom att låsa upp de krypterade filerna mot betalning. Men något som offret inte vet är att Dr. Shifro samarbetar med utpressaren.