DJI ha risolto un bug che avrebbe permesso agli hacker di accedere a tutti i dati raccolti dai suoi droni autenticandosi con le credenziali del vero possessore del velivolo
DJI è senza ombra di dubbio il primo produttore di droni con ben il 70% di quote di mercato a livello globale. L’azienda cinese in questi giorni ha però dovuta correre ai ripari dopo la scoperta di una falla di sicurezza che ha fatto preoccupare non solo gli appassionati di questi velivoli comandati da remoto ma anche le aziende e i professionisti che li utilizzano per le loro attività lavorative. Check Point ha scoperto un bug all’interno del sistema di autenticazione con cui i clienti di DJI possono accedere ai servizi web offerti dal produttore. Il baco avrebbe permesso agli hacker di accedere ai dati degli utenti conservati nel cloud e rubare quindi foto, video e piani di volo accedendo al profilo come fossero i veri proprietari del drone. Si tratta di una situazione particolarmente grave in quanto questa tecnologia è spesso utilizzata per il monitoraggio di impianti sensibili, senza considerare poi la violazione della privacy.
Fortunatamente DJI è stata avvertita del problema con discreta tempestività e la falla è stata definitivamente chiusa ma i ricercatori che hanno scoperto il bug lanciano un monito: “Questa scoperta ci insegna quanto sia importante che le organizzazioni capiscano che le informazioni sensibili possono essere utilizzate tramite più piattaforme e, se esposte su una di queste, possono compromettere l’integrità di dell’intera infrastruttura globale”.
