Tietoturva

Hittilennokin omistajia pystyi vakoilemaan – ei mitään keinoa huomata

Julkaistu:

Haavoittuvuudet
DJI-lennokkien käyttäjille tarkoitetuissa verkkopalveluissa oli kahden haavoittuvuuden pommi.
Lennokkivalmistaja DJI on korjannut kaksi haavoittuvuutta pilvipalveluistaan. Aukot löytäneen tietoturvayhtiö Check Pointin mukaan hyökkääjän olisi ollut mahdollista kaapata käyttäjän koko tili ja vakoilla tilin henkilökohtaisia tietoja sekä lentojen aikana otettuja valokuvia ja videoita.

Asiasta uutisoi muun muassa Wired-lehti. Vaarassa olivat myös lentolokit paikkatietoineen, ja lennokin sijaintia sekä kameraa olisi saattanut voida vakoilla reaaliajassa lennon aikana. Uhrilla ei olisi ollut mahdollisuutta huomata hyökkäystä.

Avaimet uhrin tiliin olisi voinut kalastella käyttämällä hyväksi kahta käyttäjän tunnistukseen liittyvää haavoittuvuutta. DJI:n mukaan uhka oli riskiltään korkea, mutta ei todennäköinen. Tämä johtuu siitä, että uhrin olisi pitänyt olla kirjautuneena DJI-tililleen samalla, kun hän painaa hyökkääjän DJI:n keskustelupalstalla julkaisemaa haitallista linkkiä.

Check Point kertoi aukoista DJI:lle maaliskuussa, ja DJI korjasi ne tietoturvayhtiön mukaan huolella. Ei ole näyttöä, että aukkoja olisi käytetty hyväksi todellisissa hyökkäyksissä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kaikki eivät kuitenkaan suhtaudu kiinalaiseen DJI:hin luottavaisesti. Kiinalaista teknologiaa laajemminkin kammoksuva Yhdysvaltain hallitus epäili vuosi sitten, että DJI:n ammattilaislennokit vakoilevat Yhdysvaltain kriittistä infrastruktuuria Kiinan hallitukselle. DJI kiisti syytökset jyrkästi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt