DJI, der weltweit führende Drohnenhersteller, hat
angekündigt , zwischen 100 und 30.000 US-Dollar für die festgestellten Sicherheitslücken zu zahlen. Während sich die Site mit einer detaillierten Beschreibung der „Fehlersuche“ in der Entwicklung befindet, sollten Sie über die gefundenen Löcher an die E-Mail-Adresse bugbounty@dji.com schreiben
Walter Stockwell, Director of Technical Standards bei DJI, sagte, anstatt gegen Hacker zu kämpfen, müsse man ihre Erfolge und Erfolge nutzen, um gemeinsam auf ein gemeinsames Ziel innerhalb der Unternehmensmission hinzuarbeiten.
"Ich bin sicher, Monsignore hat es endlich verstanden."
- "Slum Saints"
Tatsächlich begann sich die DJI-Führung nach mehreren lauten Pfosten mit Cyber-Schwachstellen und einem Verbot des US-Militärs zu regen.
Militär
Erinnern Sie sich daran, dass amerikanische Krieger kürzlich erkannt haben, dass die chinesischen Drohnen und alle Informationen in einer kontrollierten Wolke eines potenziellen Feindes verarbeitet werden.
Das hochrangige US-Militär
befahl, alle Drohnen von DJI zu entfernen, alle Anwendungen dieser Firma zu entfernen, Batterien und Speichergeräte von Geräten zu entfernen .
Die Antwort von DJI, um das Militär zufrieden zu stellen, besteht darin, einen Offline-Modus zu erstellen, wenn Daten von der Drohne nicht in die Cloud übertragen werden.
„Wir freuen uns, direkt mit verschiedenen Organisationen zusammenzuarbeiten, einschließlich der US-Armee, die Bedenken hinsichtlich der Cybersicherheit hat. Wir werden versuchen, die US-Armee zu kontaktieren, um diese Situation zu klären und herauszufinden, was gemeint ist, wenn das Militär von „Cyber-Schwachstellen“ spricht. - sagen DJI PR-Manager.
Zivil
Sogar zivile Face-
Hacker finden Schwachstellen.
Kevin Finister meldete eine Sicherheitsanfälligkeit, die den Fernzugriff auf die DJI Go-Anwendung ermöglichen und die GPS-Koordinaten der Benutzer verfolgen könnte.
Lanier Watkins von der Johns Hopkins University sagte, dass er (sprich: seine Studenten) in anderthalb Jahren mindestens drei Schwachstellen in DJI-Produkten gefunden habe, DJI jedoch nicht auf ihre Fehlerberichte reagiert habe.
Die unternehmungslustigsten Bug-Sucher (Russen) machen sogar
Geschäfte damit . Sie befreien Drohnen "aus den Fesseln", an denen ihre Hersteller hingen.
"... jetzt sind sie arbeitslos, da ihre gesamten Hacks (für die Höhe, für Flugverbotszonen und für Geschwindigkeitsbegrenzungen) jetzt kostenlos eingestellt werden können und keine 600 US-Dollar mehr ausgeben."
- schreibt Benutzer lohmatij in die Kommentare .
DJI Ultimatum
DJI Retaliation ist ein Auftrag zur Aktualisierung der
Spark-Drohnen- Software, die Jailbreaks verhindert und das Entfernen potenziell geknackter alter Firmware-Versionen von überall her. Bis zum 1. September kann die Benachrichtigung ignoriert werden, aber um Mitternacht verwandelt sich die Drohne in einen Kürbis.
In der neuen Firmware-Version wurden Verwaltungsfehler behoben. Jetzt ist die Verbindung zum Gerät stabiler und der Akku kann den Stromverbrauch während des Flugs senken.
Zum Aktualisieren der Firmware können Sie die mobile Anwendung DJI GO 4 oder das Programm Assistant 2 verwenden.
Bug Bounty
Bug Bounty ist ein Flashmob für Hacker und diejenigen, die sich selbst so sehen.
Menschen können für das Auffinden von Fehlern erkannt und belohnt werden, insbesondere im Zusammenhang mit Exploits und Schwachstellen.
Mit Bug Bounty können Entwickler Fehler erkennen und beheben, bevor die Öffentlichkeit davon erfährt, und so Fälle von Massenmissbrauch verhindern. Bug Bounty-Programme wurden von Facebook, Yahoo! Google, Reddit, Microsoft, dem Pentagon usw. implementiert.
Wenn Sie einen schwerwiegenden Fehler in der Firmware der DJI-Drohne finden, können Sie jetzt ganz ehrlich Ihre wohlverdienten 100 US-Dollar erhalten, anstatt die Exploit-Börsen im Darknet zu klettern und zu versuchen, Ihren Fund für Hunderte von Bitcoins zu koppeln.
