DJI, el fabricante líder mundial de drones, ha
anunciado que está dispuesto a pagar entre $ 100 y $ 30,000 por las vulnerabilidades encontradas. Mientras el sitio con una descripción detallada de la "búsqueda de errores" está en desarrollo, escriba acerca de los agujeros encontrados que deben escribirse por correo: bugbounty@dji.com
El Director de Normas Técnicas de DJI, Walter Stockwell, dijo que en lugar de luchar contra los piratas informáticos, debe usar sus logros y logros para avanzar juntos hacia un objetivo común dentro de la misión de la compañía.
"Estoy seguro de que Monseñor finalmente lo entendió".
- "Santos de los barrios marginales"
De hecho, el liderazgo de DJI comenzó a agitarse después de varias jambas ruidosas con vulnerabilidades cibernéticas y una prohibición del ejército de los EE. UU.
Militar
Recordemos que recientemente, los guerreros estadounidenses se dieron cuenta de que los drones chinos y toda la información se procesa en una nube controlada de un enemigo potencial.
Los militares estadounidenses de alto rango
ordenaron eliminar todos los drones de DJI, eliminar todas las aplicaciones de esta compañía, eliminar las baterías y los dispositivos de almacenamiento de los dispositivos .
La respuesta de DJI para satisfacer a los militares es crear un modo fuera de línea cuando los datos del dron no se transmiten a la nube.
“Nos complace trabajar directamente con varias organizaciones, incluido el Ejército de EE. UU., Que tiene inquietudes sobre la ciberseguridad. Intentaremos contactar al Ejército de los EE. UU. Para aclarar esta situación y averiguar qué se entiende cuando los militares hablan de "vulnerabilidades cibernéticas". - dicen los gerentes de relaciones públicas de DJI.
Civil
Incluso los
hackers civiles enfrentan estallidos de vulnerabilidad.
Kevin Finister informó de una vulnerabilidad que podría permitir el acceso remoto a la aplicación DJI Go y rastrear las coordenadas GPS de los usuarios.
Lanier Watkins, de la Universidad Johns Hopkins, dijo que él (léase: sus estudiantes) encontró al menos tres vulnerabilidades en los productos DJI en un año y medio, pero DJI no respondió a sus informes de errores.
Los buscadores de errores más emprendedores (rusos) incluso
hacen negocios al respecto . Liberan drones "de los grilletes" que sus fabricantes les colgaron.
"... ahora están sin trabajo, ya que todo su conjunto de hacks (por altura, por zonas de exclusión aérea y por límites de velocidad) ahora se pueden configurar de forma gratuita y no gastar $ 600".
- escribe el usuario lohmatij en los comentarios .
DJI Ultimatum
DJI Retaliation es una orden para actualizar el software de
drones Spark , que evita los jailbreak y la eliminación de versiones antiguas de firmware potencialmente agrietadas de todas partes. Hasta el 1 de septiembre, la notificación puede ignorarse, pero a la medianoche el dron se convertirá en una calabaza.
En la nueva versión de firmware, se corrigieron los errores de gestión. Entonces, ahora la conexión al dispositivo es más estable y la batería puede reducir el consumo de energía durante el vuelo.
Para actualizar el firmware, puede usar la aplicación móvil DJI GO 4 o el programa Assistant 2.
Recompensa por errores
Bug Bounty es un flash mob para hackers y aquellos que se consideran así.
Las personas pueden ser reconocidas y recompensadas por encontrar errores, especialmente aquellos relacionados con vulnerabilidades y vulnerabilidades.
Bug Bounty permitirá a los desarrolladores detectar y corregir errores antes de que el público en general se entere de ellos, evitando casos de abuso masivo. Los programas de recompensas de errores fueron implementados por Facebook, Yahoo !, Google, Reddit, Microsoft, el Pentágono, etc.
Si encuentra un error grave en el firmware del dron DJI, ahora puede obtener honestamente sus merecidos $ 100, en lugar de escalar los intercambios de exploits en la red oscura e intentar igualar su hallazgo para cientos de bitcoins.
