Circola da qualche giorno in rete una notizia secondo la quale negli Stati Uniti, sarebbero stati resi pubblici i dati di alcuni utenti DJI, a seguito di un attacco hacker o di una data leak o data breach, per usare termini altrettanto in voga.
A darne conto, anzi a darcene comunicazione via email in data 13 ottobre Mantas Jonaitis Communications manager di CyberNews che ci inoltra un link al loro articolo pubblicato sul loro blog online https://cybernews.com/privacy/dji-drone-tracking-data-exposed-in-us/
Subito allertati dalla importanza delle notizia, il giorno 14 ottobre abbiamo risposto al responsabile comunicazione di CyberNews, chiedendo se la notizia fosse vera e quale fosse la fonte delle loro informazioni, ma ad oggi nessuna risposta ci è stata fornita.
In data 15 ottobre sUasNews, autorevole fonte indipendente giornalistica, pubblica un articolo tra lo scettico e l’incredulo, non tanto sulla questione dell’hackreaggio del server dove risiedevano tali database, cosa oramai tristemente appurata e riscontata anche in Italia in altri settori e con altre aziende.
Ma più che altro dubbioso sul fatto che tutti questi sistemi Aeroscope, che tracciano ID utente, IIDdel drone, posizione del pilota e altri dati di volo, fossero effettivamente installati sul suolo statunitense.
Nell’articolo di CyberNews si parla infatti di 53 installazioni del sistema DJI Aeroscope solo nel territorio USA.
In tale articolo che traduciamo brevemente si narra:
| Il Cybernews Research Team ha scoperto un database aperto con oltre 90 milioni di voci di registri di monitoraggio dei droni creati da 66 diversi dispositivi DJI AeroScope, la maggior parte dei quali (53) si trova negli Stati Uniti. Alcuni si trovavano in Qatar (sei) e alcuni in Germania, Francia e Turchia. I registri includevano la posizione del drone, il modello e il numero di serie, la posizione del pilota del drone e la posizione di casa (di solito il punto di decollo).Nel set di dati non erano presenti informazioni di identificazione personale (PII).In totale, abbiamo trovato oltre 80.000 ID di droni univoci nell’istanza.DJI ha detto a Cybernews che un set di dati da 54,5 GB, scoperto dai nostri ricercatori l’11 luglio e ospitato da AWS negli Stati Uniti, non è di loro proprietà, il che significa che molto probabilmente i dati sono stati esposti dal loro cliente utilizzando i dispositivi AeroScope per monitorare lo spazio aereo per droni. Poiché il server era ospitato su AWS e non aveva alcun dominio assegnato, è stato impossibile per i nostri ricercatori rintracciare il proprietario anche con l’aiuto di VirusTotal, Centralops Domain dossier, nmap e dig, tra gli altri utili open- strumenti di source intelligence (OSINT).Cybernews ha informato sia DJI che AWS del database che perde per loro di risolvere il problema il prima possibile per ridurre il rischio che gli attori delle minacce accedano al set di dati. AWS ha affermato di aver passato la nostra “preoccupazione di sicurezza al cliente specifico per la sua consapevolezza e potenziale mitigazione”. |
Concludendo, al momento non è dato modo di sapere se la notizia di tale fuga di dati, esflitrati in un qualche modo al o ai server che fungevano da centro di raccolta per i dispositivi DJI Aeroscope, sia vera o falsa.
Ne abbiamo dato comunicazione, ma sino a che non sarà confermata, dai responsabili di CyberNews o dal produttore di droni DJI, la riteniamo solo una voce di corridoio, in un periodo nel quale gli attacchi informatici o i data breach, sono all’ordine del giorno.
