Droni DJI, risolta una vulnerabilità scoperta da Check Point

Sfruttando una vulnerabilità del Forum DJI, un Hacker avrebbe potuto accedere ai dati degli utenti, compresi foto e video ripresi dal drone se con App sincronizzata in cloud.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, e DJI, leader mondiale nel settore dei droni civili e della tecnologia di imaging aerea, hanno reso noto i dettagli di una potenziale vulnerabilità che, se sfruttata, avrebbe potuto compromettere l’infrastruttura della DJI.

In un report elaborato conformemente al Bug Bounty Program di DJI, il team di ricerca di Check Point ha spiegato come un hacker informatico avrebbe potuto ottenere accesso agli account degli utenti, attraverso una vulnerabilità scoperta all’interno del processo di identificazione necessario per accedere al Forum DJI, il forum dedicato ai prodotti dell’azienda. I ricercatori di Check Point hanno, infatti, scoperto che le piattaforme DJI utilizzano un token per identificare gli utenti registrati in diversi momenti della customer experience, che avrebbe potuto essere utilizzato dagli hacker in cerca di modi per accedere agli account.

Sia gli utenti dei droni DJI che hanno sincronizzato i loro dati di volo, inclusi foto, video e i logs con i server cloud di DJI, sia gli utenti aziendali DJI utilizzatori del software DJI FlightHub, che include una telecamera, l’audio e la visualizzazione delle mappe, sarebbero potuti diventare dei potenziali bersagli. La falla è stata risolta e non ci sono prove che sia mai stata sfruttata.

“Siamo soddisfatti della competenza dimostrata dal team di ricerca di Check Point riguardo la scoperta di una vulnerabilità potenzialmente così critica”, ha affermato Mario Rebello, Vice Presidente e Country Manager, di DJI North America. “Questo è esattamente il motivo per cui DJI ha istituito il Bug Bounty Program. Tutte le aziende tecnologiche devono capire che consolidare la sicurezza informatica deve essere un processo regolare. Proteggere l’integrità delle informazioni degli utenti è una priorità assoluta per DJI e noi ci impegniamo a collaborare costantemente con gli attori della sicurezza, come Check Point.”

“Data la popolarità dei droni DJI, è importante che le vulnerabilità potenzialmente critiche come questa siano affrontate in modo rapido ed efficace, e ci congratuliamo con DJI per aver agito così velocemente”, ha dichiarato Oded Vanunu, Head of Products Vulnerability Research di Check Point. “Questa scoperta ci insegna quanto sia importante che le organizzazioni capiscano che le informazioni sensibili possono essere utilizzate tramite più piattaforme e, se esposte su una di queste, possono compromettere l’integrità di dell’intera infrastruttura globale.”

Gli ingegneri di DJI hanno esaminato il report presentato da Check Point e, in conformità con la Bug Bounty Policy, lo hanno classificato come ad alto rischio/bassa probabilità. Ciò è dovuto a una serie di prerequisiti che devono essere soddisfatti prima che un potenziale attaccante possa sfruttarlo. I clienti DJI dovrebbero sempre utilizzare la versione più recente delle applicazioni pilota DJI GO o GO 4.

Check Point e DJI consigliano a tutti gli utenti di rimanere vigili quando condividono informazioni in formato digitale; inoltre, suggeriscono di adottare abitudini informatiche sicure in caso di interazioni online con gli altri utenti e di mettere in discussione la legittimità dei link alle informazioni visualizzate sui forum e sui siti web. Un’analisi tecnica completa di questa vulnerabilità è disponibile sul blog Check Point Research al seguente sito: https://research.checkpoint.com/dji-drone-vulnerability/

COMMENTI

$title=0 Google

$title=0 TELLO

Clicca su "mi piace" e seguici su Facebook

Raggiungici su YOUTUBE

Raggiungici su GOOGLE +

Nome

>Drone,1,250 grammi,3,300 grammi,57,3DRobotics,18,A2,1,Acqua,1,Action Cam,2,Aeromobile Giocattolo,1,Aeromobili con equipaggio,1,Aeromodellismo,29,Aeroscope,1,Agricoltura,70,Aibotix,3,Ambiente,1,Anafi,11,APM,9,Apple,1,Apple iPhone X,1,APR,746,Archeologia con i Droni,7,Arducopter,44,Ardupilot,1,Arte,1,Assicurazione,3,Assicurazione. Droni,3,Assorpas,9,Autopilota,9,Bebop,45,Bebop 2,9,Bebop 3,1,Blos,2,BVLOS,10,Campi Fotovoltaici,2,Canon,1,CES2017,4,Cobra,1,Corso droni,6,Curiosità,2,Design,1,DIJ,1,DIJ GO,1,Disco,9,DJI,441,DJI Goggles,15,DJI Innovation,20,DJI Innovations,135,DJI Inspire 2,13,DJI Mavic,61,DJI Mavic 2,27,DJI Mavic 2 Enterprise,2,DJI Mavic Air,25,DJI Mavic Pro,13,DJI Mavic Pro 2,4,DJI Mavic Pro II,2,DJI Mavic Pro Platinum,5,DJI OSMO POCKET,1,DJI Phantom,1,DJI Phantom 4,20,DJI Phantom 4 RTK,2,DJI Phantom 5,4,DJI Phantom R,1,DJI S800,10,DJI SPARK,64,Dobby,4,Done,1,Draganflyer,4,Drone,2617,Drone Droni,5,drone giocattolo,2,Drone Journalism,13,Drone Marino,2,Drone Notizie,1,Drone Patent Trolling,1,Drone; Droni,1,Drone. DJI,1,Drone. Droni,5,Drone. Hardware,1,Drone. Notizie,3,Droni,1537,Droni modelli,5,Dronie,2,Dronimodellismo,6,Dronitaly,50,Dronitaly 2016,9,Enac,35,ENAV,3,esacottero,3,Eventi,103,Evento,1,Expodrone,8,F3U,1,FAI,1,Firmware,8,FLIR,1,Ford,1,Formazione,23,Fotografia,3,Fotogrammetria,97,FPV,74,FPV Drone Racing,16,FPV Racing,125,GDU,1,Geologia,3,Geomatica,4,Gimbal,5,Gimbal Brushless,31,GoPro,42,GoPro Hero 4,9,GoPro Hero 5,4,GoPro Hero 6,1,GoPro Hero 7,1,GPS,5,Ground Station,4,GSPRO,2,Handheld Gimbal,11,Hardware,488,Hasselblad,1,Helicam,1,Hero 6,1,Hubsan,12,Incendio,1,inspire 1,2,Inspire 2,3,Intel,4,Intergeo,1,ispezioni,21,Italdron,5,Italia,1679,JARUS,1,karma,26,Lavoro,4,Lavoro Aereo,40,Le Prove di Quadricottero News,35,Libri,1,LiDAR,2,Linux,1,Manifestazione Aerea,1,Mappatura,16,Matrice 100,2,Matrice 200,2,MAV,3,Mavic Enterprise,1,Mavic Pro,1,Mi Drone,2,Mi Drone Mini,2,Micro Drone,3,Micro Droni,31,Microdrones,5,Mikrokopter,25,mini drone,11,Mini Droni,95,MiTu,1,Moni,1,Monitoraggio,190,Monitoraggio. Notizie,1,Multirotore,45,Multiwii,4,Norma,1,Normativa,380,Normativa EU,88,Notize,7,Notizie,2534,Notizize,2,OnePlus,1,Open Source,35,Openpilot,8,OSMO,4,OSMO Mobile 2,4,Paparazzi,1,Paracadute,6,Parrot,122,Parrot Anafi,10,Parrot. Notizie,1,Payload,2,PERI,1,Phandom,1,Phantom,42,Phantom 3,46,Phantom 3 SE,1,Phantom 4,25,Phantom 4 PRO,5,Pix4D,1,Polizia,3,Post Produzione,11,Prevenzione Incendi,5,primo contatto,30,Privacy,11,Protezione Civile,1,Quadricottero,280,Racing,1,Radio,1,rdcv,5,Recensione,6,Recensione Droni,35,Restauro,4,Ricerca e Soccorso,83,Rilevamenti,48,Rilevamenti Tecnici,91,Rilevamento,27,Riprese Aeree,288,Roma,2,Roma Drone Campus,21,Roma Drone Conference,78,Roma Drone Expo&Show,32,Roma Drone Urbe,13,Samsung,1,SAPR News,605,Scatto Remoto,1,Scuola,95,Selfie,4,senseFly,1,Sicurezza,8,SICUREZZA 2017,1,Simulatore di volo,6,Skyrobotic,3,SkytTech2015,1,Software,183,Solo,7,Sorveglianza,11,speciale romadrone,5,spettacolo,1,Sport,2,Stampante 3D,6,Syma,5,Tecnica,106,Tecnologia,13,Televisione,56,TELLO,9,Termocamera,38,Terremoto,1,Topografia,3,Trasporto con Drone,4,Tutorial,76,TwoDots,1,UAV,1,Vigili del Fuoco,2,VirtualRobotix,13,Vitus,2,Wale Watching,3,Walkera,12,WRC,2,XAircraft,1,XIAOMI,12,Xiaomi Mi Drone,1,XIAOMI MITU,3,Xiro,2,XK Innovations,1,Yi,1,Yuneec,15,ZeroTech,1,ZINO,5,
ltr
item
Quadricottero News: Droni DJI, risolta una vulnerabilità scoperta da Check Point
Droni DJI, risolta una vulnerabilità scoperta da Check Point
Sfruttando una vulnerabilità del Forum DJI, un Hacker avrebbe potuto accedere ai dati degli utenti, compresi foto e video ripresi dal drone se con App sincronizzata in cloud.
https://4.bp.blogspot.com/-7KmzWWnA1Jk/W-RjhrfGf_I/AAAAAAAAdC4/ssvl3fnVSVcP7nwfMiOf1qoBlO8musPZgCLcBGAs/s640/falla%2Bsicurezza%2Bdroni%2BDJI.jpg
https://4.bp.blogspot.com/-7KmzWWnA1Jk/W-RjhrfGf_I/AAAAAAAAdC4/ssvl3fnVSVcP7nwfMiOf1qoBlO8musPZgCLcBGAs/s72-c/falla%2Bsicurezza%2Bdroni%2BDJI.jpg
Quadricottero News
https://www.quadricottero.com/2018/11/droni-dji-risolta-una-vulnerabilita.html
https://www.quadricottero.com/
https://www.quadricottero.com/
https://www.quadricottero.com/2018/11/droni-dji-risolta-una-vulnerabilita.html
true
82792799756454696
UTF-8
Caricati Tutti i Posts Nessun post trovato VEDI TUTTI Leggi il Resto Rispondi Cancella la Risposta Cancella By Home PAGINE POSTS Vedi Tutti RACCOMANDATO PER TE ETICHETTA ARCHIVIO SEARCH TUTTI I POSTS Non è stato trovato quello che cercavi Torna alla Home Domenica Lunedi Martedi Mercoledi Giovedi Venerdi Sabato Dom Lun Mar Mer Gio Ven Sab Gennaio Febraio Marzo Aprile Maggio Giugno Luglio Agosto Settembre Ottobre Novembre Dicembre Gen Feb Mar Apr Maggio Giu Lug Ago Set Ott Nov Dic adesso 1 minute fa $$1$$ minutes ago 1 ora fa $$1$$ hours ago Ieri $$1$$ days ago $$1$$ weeks ago più di 5 settimane fa Followers Segui CONTENUTO PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy