A DJI, principal fabricante mundial de drones,
anunciou que está disposta a pagar entre US $ 100 e US $ 30.000 pelas vulnerabilidades encontradas. Enquanto o site com uma descrição detalhada da “caça aos bugs” estiver em desenvolvimento, escreva sobre os buracos encontrados que devem ser escritos no correio - bugbounty@dji.com
O diretor de padrões técnicos da DJI, Walter Stockwell, disse que, em vez de combater os hackers, é necessário usar suas conquistas e conquistas para avançar em direção a um objetivo comum dentro da missão da empresa.
"Tenho certeza de que Monsenhor finalmente entendeu."
- “santos das favelas”
De fato, a liderança da DJI começou a se agitar após várias batidas fortes com vulnerabilidades cibernéticas e uma proibição das forças armadas dos EUA.
Militar
Lembre-se de que, recentemente, os guerreiros americanos perceberam que os drones chineses e todas as informações são processadas em uma nuvem controlada de um inimigo em potencial.
Militares de alto escalão dos EUA
ordenados a remover todos os drones da DJI, remover todos os aplicativos desta empresa, remover baterias e dispositivos de armazenamento dos dispositivos .
A resposta da DJI para satisfazer os militares é criar um modo offline quando os dados do drone não são transmitidos para a nuvem.
“Temos o prazer de trabalhar diretamente com várias organizações, incluindo o Exército dos EUA, que tem preocupações com a segurança cibernética. Vamos tentar entrar em contato com o Exército dos EUA para esclarecer esta situação e descobrir o que se entende quando os militares falam de "vulnerabilidades cibernéticas". - dizem os gerentes de DJI PR.
Civil
Até os
hackers civis encontram explosões de vulnerabilidade.
Kevin Finister relatou uma vulnerabilidade que poderia permitir acesso remoto ao aplicativo DJI Go e rastrear as coordenadas GPS dos usuários.
Lanier Watkins, da Universidade Johns Hopkins, disse que (leia seus alunos) encontrou pelo menos três vulnerabilidades em produtos DJI em um ano e meio, mas a DJI não respondeu aos relatórios de erros.
Os caçadores de bugs mais empreendedores (russos)
fazem negócios com isso . Eles libertam os drones "dos grilhões" que seus fabricantes os prenderam.
"... agora estão sem trabalho, já que todo o seu conjunto de hacks (para altura, zonas de exclusão aérea e limites de velocidade) agora pode ser definido de graça e não gastar US $ 600".
- escreve lohmatij do usuário nos comentários .
DJI Ultimatum
A DJI Retaliation é uma ordem para atualizar o software dos
drones Spark , que evita os jailbreaks e a remoção de versões antigas de firmware potencialmente rachadas de qualquer lugar. Até 1º de setembro, a notificação pode ser ignorada, mas à meia-noite o drone se transformará em abóbora.
Na nova versão do firmware, os erros de gerenciamento foram corrigidos. Portanto, agora a conexão com o dispositivo é mais estável e a bateria pode reduzir o consumo de energia durante o voo.
Para atualizar o firmware, você pode usar o aplicativo móvel DJI GO 4 ou o programa Assistant 2.
Recompensa de insetos
Bug Bounty é um flash mob para hackers e para aqueles que se consideram assim.
As pessoas podem ser reconhecidas e recompensadas por encontrar bugs, especialmente aqueles relacionados a explorações e vulnerabilidades.
O Bug Bounty permitirá que os desenvolvedores detectem e corrijam erros antes que o público em geral os descubra, evitando casos de abuso em massa. Os programas de recompensas de bugs foram implementados pelo Facebook, Yahoo !, Google, Reddit, Microsoft, Pentágono etc.
Se você encontrar um bug sério no firmware do drone DJI, agora poderá honestamente receber seus merecidos US $ 100, em vez de subir nas trocas de exploração na darknet e tentar corresponder sua descoberta a centenas de bitcoins.
