Negli ultimi anni, abbiamo registrato non poche notizie sulle riserve espresse da diverse autorità nei confronti della sicurezza dei sistemi dei droni DJI, in alcuni casi accusati di inviare di nascosto in Cina alcuni dati registrati. Lo scenario ha coinvolto soprattutto l’amministrazione americana di Trump, che al tempo prese diverse misure per proibire alle agenzie federali (e non solo) l’adozione di droni DJI per motivi di sicurezza.
Sullo sfondo di questo scenario, acceso da un evidente braccio di ferro sul piano tecnologico ed economico tra due super potenze mondiali, anche le migliaia di utenti privati DJI in tutto il mondo, di volta in volta perplessi di fronte alle dichiarazioni allarmanti del commissario americano.
E bisogna anche dire che DJI, dal canto suo, ha sempre fatto del suo meglio per rassicurare tutti, promuovendo la trasparenza, la sicurezza e l’affidabilità dei suoi sistemi, non solo per quanto riguarda il volo dei droni, ma anche l’uso dei dati e delle informazioni personali che essi potevano o non potevano raccogliere.
Sul tema della sicurezza informatica e protezione dei dati personali offerta dai droni DJI, inoltre, è arrivato di recente un nuovo audit che si propone come super partes, svolto da un’azienda tedesca, TÜV SÜD, che si occupa di test e certificazioni di vari prodotti nell’ambito dei rischi legati alla tecnologia.
Come sono stati testati i droni DJI
I tedeschi come dei comuni utenti privati attraverso dei canali commerciali, hanno acquistato 3 droni consumer DJI, ossia:
- 1x Mavic 3
- 1x Mini 2
- 1x Air 2S
ovviamente scaricando e testando anche l’app DJI Fly sia per sistemi iOS che Android.
I revisori hanno testato ogni drone in conformità agli standard di cybersicurezza stabiliti da alcune delle principali organizzazioni del settore, come ad esempio il NIST (National Institute of Standards and Technology) americano e l’ETSI (European Telecommunications Standards Institute) europeo, ma anche in base agli standard di entità riconosciute nel settore, come l’applicazione di sicurezza mobile OWASP (Open Web Application Security Project) e del PTES (Penetration Testing Execution Standard).
Nel suo report TÜV SÜD ha concluso che: “I droni DJI hanno funzionalità di sicurezza complete basate su standard di pratica e le informazioni sensibili nel processo di comunicazione dell’app DJI Fly v1.5.10 (iOS e Android), così come il processo di sincronizzazione dei dati di volo cloud di DJI sono sia crittografate che trasmesse tramite SSL, il che può evitare i rischi per la sicurezza più comuni. Le capacità di sicurezza informatica e gli aspetti di protezione della privacy dei droni DJI soddisfano i requisiti degli standard NIST IR 8259 e ETSI EN 303645 coperti da questo test”.
Parere positivo anche per alcuni prodotti enterprise, incluso DJI Matrice 300, l’app di controllo DJI Pilot e l’app per pc DJI Assistant 2, anch’essi valutati con le stesse modalità.
DJI, forte anche delle recenti validazioni che i suoi droni hanno ricevuto dopo i confronti congiunti del Dipartimento del Commercio americano e del Centro Canadese per la cyber security, ha ovviamente colto la palla al balzo DJI, che attraverso le parole di Christina Zhang, Senior Director of Corporate Strategy, ha approfittato per ribadire che “DJI integra solide protezioni dei dati in tutti i nostri prodotti e i nostri clienti Enterprise sanno che i loro droni professionali e le loro app sono costruiti da zero per proteggere le loro foto, video e registri di volo. Con questo nuovo audit TÜV SÜD, DJI può offrire la stessa garanzia anche alle persone di tutto il mondo che utilizzano i nostri prodotti di consumo. Da un piccolo drone in un cortile a un grande drone in un’operazione di sicurezza pubblica di vita o di morte, un’ampia gamma di esperti indipendenti ha dimostrato che i prodotti DJI offrono ai propri utenti il pieno controllo sui propri dati”.
