Droni DJI, pericolo scampato: chiusa una falla che avrebbe consentito agli hacker di spiare gli utenti

0

Check Point scopre una falla presente nei droni DJI che avrebbe potuto consentire agli hacker di accedere agli account degli utenti. Grazie a questa scoperta, avvenuta all’interno del programma Bug Bounty, la “taglia” sulle vulnerabilità offerta da DJI a chi scopre bachi pericolosi, il produttore cinese ha potuto metterci una pezza prima che qualche hacker la scoprisse e la usasse per davvero.

MILANO, 8 novembre 2018 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, e DJI, leader mondiale nel settore dei droni civili e della tecnologia di imaging aerea, hanno reso noto i dettagli di una potenziale vulnerabilità che, se sfruttata, avrebbe potuto compromettere la privacy degli utenti di DJI.

In un report conforme al Bug Bounty Program di DJI, il team di ricerca di Check Point ha spiegato come un criminale informatico avrebbe potuto ottenere l’accesso all’account di un utente, attraverso una vulnerabilità scoperta durante l’identificazione dell’utente all’interno del DJI Forum, il forum aziendale dedicato ai prodotti. Check Point ha scoperto, infatti, come i token (dispositivi fisici necessari per effettuare un’autenticazione) utilizzati dalle piattaforme DJI per identificare gli utenti registrati, avrebbero potuto diventare degli strumenti efficaci per gli hacker che cercano di accedere agli account altrui.

Sia i consumatori dei droni DJI che hanno sincronizzato i loro dati di volo, inclusi foto, video e giornali di bordo con i server cloud di DJI, sia gli utenti aziendali DJI utilizzatori del software DJI FlightHub, che include una telecamera, l’audio e la visualizzazione delle mappe, sarebbero potuti diventare dei potenziali bersagli. La falla è stata risolta e non ci sono prove che sia mai stata sfruttata.

“Siamo soddisfatti dell’esperienza dimostrata dal team di ricerca Check Point riguardo la scoperta di una vulnerabilità potenzialmente così critica”, ha affermato Mario Rebello, Vice Presidente e Country Manager, di DJI North America. “Questo è esattamente il motivo per cui DJI ha istituito il Bug Bounty Program. Tutte le aziende tecnologiche devono capire che consolidare la sicurezza informatica deve essere un processo regolare. Proteggere l’integrità delle informazioni degli utenti è una priorità assoluta per DJI e noi ci impegniamo a collaborare costantemente con gli attori della sicurezza, come Check Point.”

“Data la popolarità dei droni DJI, è importante che le vulnerabilità potenzialmente critiche come questa siano affrontate in modo rapido ed efficace, e ci congratuliamo con DJI per aver agito così velocemente”, ha dichiarato Oded Vanunu, Head of Products Vulnerability Research di Check Point. “A seguito di questa scoperta, è importante che le organizzazioni comprendano che le informazioni sensibili possono essere utilizzate tramite più piattaforme e, se presenti su un’unica piattaforma, possono compromettere l’integrità di un’intera infrastruttura globale.”

Gli ingegneri di DJI hanno esaminato il report presentato da Check Point e, in conformità con la Bug Bounty Policy, lo hanno classificato come ad alto rischio/bassa probabilità. Ciò è dovuto a una serie di prerequisiti che devono essere soddisfatti prima che un potenziale attaccante possa sfruttarlo. I clienti DJI dovrebbero sempre utilizzare la versione più recente delle applicazioni pilota DJI GO o GO 4.

Check Point e DJI consigliano a tutti gli utenti di rimanere vigili quando condividono informazioni in formato digitale; inoltre suggeriscono di adottare abitudini informatiche sicure in caso di interazioni online con gli altri utenti e di mettere in discussione la legittimità dei link alle informazioni visualizzate sui forum e sui siti web.

Un’analisi tecnica completa di questa vulnerabilità è disponibile sul blog Check Point Research al seguente sito: https://research.checkpoint.com/dji-drone-vulnerability/

392 visite

Commenta:

Segui DronEzine sui social: