JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tietoturvayhtiö Check Point Software Technologies ja drone- ja ilmakuvaustekniikkaa valmistava kiinalainen DJI kertoivat eilen yksityiskohtia haavoittuvuudesta, joka olisi voinut vaikuttaa DJI:n infrastruktuuriin, jos sitä olisi käytetty. Haavoittuvuus löytyi Bug Bountu -ohjelmassa.

Check Point kuvasi DJI:n Bug Bounty -raportissaan, millä tavoin hyökkääjä olisi voinut päästä käsiksi käyttäjätileihin. Haavoittuvuus oli DJI Forumin tunnistautumisjärjestelmässä. DJI Forum on laitteiden käyttäjille tarkoitettu, DJI:n ylläpitämä keskustelusivusto. Murtoriski liittyi siihen, että DJI:n eri alustat käyttivät asiakkaan tunnistamiseen samaa tunnistetta.

Potentiaalisessa vaarassa olivat DJI:n kuluttaja-asiakkaat, jotka ovat synkronoineet pienoiskopteriensa lentoja koskevat tiedot, mukaan lukien valokuvat, videot ja lentoreitit, DJI:n pilvipalvelimelle. Lisäksi reikä koski yritysasiakkaita, joka käyttävät DJI FlightHub -ohjelmistoa. Haavoittuvuus on paikattu eikä sen hyödyntämisestä ole todisteita.

- Juuri tämän takia perustimme Bug Bounty -ohjelmamme. Kaikki teknologiayhtiöt ymmärtävät, että tietoturvan varmistaminen on päättymätön prosessi. Asiakkaidemme tietojen pitäminen turvassa on DJI:lle avainasia, ja sitoudumme jatkuvaan yhteistyöhön Check Pointin ja muiden vastuullisten tietoturvatutkijoiden kanssa, kommentoi DJI:n Yhdysvaltain maajohtaja Mario Rebello.

DJI:n dronet ovat hyvin suosittuja, joten on tärkeää, että tällaiset mahdollisesti kriittiset haavoittuvuudet korjataan nopeasti ja tehokkaasti. - Yritysten ja organisaatioiden tulee ymmärtää, että niiden arkaluontoisia tietoja voidaan käyttää kaikilta eri alustoilta, ja jos ne ovat alttiina hyökkäyksille yhdellä alustalla, globaali infrastruktuuri saattaa olla vaarassa, sanoi Check Pointin haavoittuvuustutkimustuotteiden johtaja Oded Vanunu.

DJI:n asiantuntijat luokittelivat Check Pointin löydöksen luokkaan korkea riski/matala todennäköisyys, koska hyökkääjän olisi täytettävä tietyt edellytykset ennen kuin haavoittuvuutta voi hyödyntää. DJI tähdentää, että sen asiakkaiden tulisi aina käyttää DJI GO- tai GO 4 -ohjausohjelman uusinta versiota.

 
 

ETNtv

Watch ECF18 videos

 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

IoT-solmun voi toteuttaa valmiilla alustalla

Artikkelissa kuvataan, miten SoC-piirille suunnitellaan datankeruuseen, analyysiin ja ohjaukseen tarkoitettu IoT-solmu käyttäen Adesto Technologiesin SmartEdge-alustaa. Suunnittelussa paneudutaan erityisesti ohjaussilmukoiden nopeuttamiseen yhdistettynä tehokkaaseen tiedonsiirtoon ja parempaan turvallisuuteen.

Lue lisää...

LATEST NEWS

 

NEWSFLASH

 
ETN_fi The next Linux kernel will be called 5.0. See https://t.co/w0D75j9wCI and https://t.co/HkrVCuyfST
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2