Článek
Výzkumníci společnosti Check Point zjistili, že platformy DJI používají stejný klíč pro identifikaci registrovaných uživatelů napříč platformami, což z procesu dělá cíl pro hackery, kteří hledají přístup k účtům.
Ti upozornili na celý problém pracovníky DJI, kteří následně vydali aktualizaci opravující objevenou zranitelnost. V tuto chvíli neexistují žádné důkazy, že by se ještě předtím podařilo útočníkům chybu zneužít.
„Vzhledem k popularitě dronů DJI je zásadní, aby potenciálně kritické zranitelnosti, jako je tato, byly vyřešeny rychle a efektivně a my DJI tleskáme za pohotovou reakci,“ říká Oded Vanunu, vedoucí výzkumu produktových zranitelností ve společnosti Check Point.
Aktualizovat aplikace co nejdříve
Trhlina byla nalezena v rámci tzv. Bug Bounty programu, kdy samotní softwaroví tvůrci vyzývají uživatele a bezpečnostní společnosti, aby v programech hledali slabá místa.
„Přesně z tohoto důvodu jsme v DJI založili náš program Bug Bounty. Všechny technologické společnosti chápou, že posilování kybernetické bezpečnosti je nepřetržitý a nikdy nekončící proces. Ochrana informací našich uživatelů je pro DJI nejvyšší prioritou a budeme i nadále pokračovat ve spolupráci s odpovědnými bezpečnostními výzkumníky, jako je Check Point,“ konstatoval Mario Rebello, viceprezident a country manager pro region Severní Ameriky ve společnosti DJI.
Zákazníci DJI by s ohledem na zmiňované riziko měli používat nejnovější verze pilotních aplikací DJI GO nebo GO 4.