DJI Spark Kaynağı - DigitalTrends
DJI drone'lar 21. yüzyılın sıcak trendi. Bununla birlikte, işlevsel ve iyi inşa edilmiş olduklarından, içlerindeki bazı güvenlik açıkları, güvenliğiniz için ciddi tehdit oluşturabilir. Bu dronlar işlevsel olmak için bir DJI hesabına güvendiğinden, bir bilgisayar korsanı hesabınıza erişim kazanırsa ciddi bir sorunla karşılaşabilirsiniz. Bilgisayar korsanı, drone'unuza erişebilir ve onu daha fazla veya hiç uçuş olmayan hassas bir bölgeye uçabilir veya çarpabilir. Sadece bu değil, kişisel bilgilere istismar yoluyla da erişilebilir ve bu sizi daha fazla tehlikeye atabilir. Siber güvenlik firması araştırmacılarına göre Kontrol Noktası DJI hesaplarının üç ana güvenlik açığı vardır:
- DJI tanımlama sürecinde Güvenli Çerez hatası
- Forumunda siteler arası komut dosyası (XSS) hatası
- Mobil uygulamasında bir SSL Pinning sorunu
Bilgisayar korsanları, forumlardan birine tıklama yemi olarak bir bağlantı göndererek ve kullanıcı DJI hesabına (Voila!) Giriş yapar yapmaz yukarıda bahsedilen zayıflıklardan yararlanabilirler. Hesaba tam erişimleri var. Bilgisayar korsanları, kullanıcının konumunu da açığa çıkarabilen canlı harita kapsamı aracılığıyla dronun hareketlerini izlemek için kullanabilir. Hatta, kullanıcının kamera aracılığıyla çekilmiş kişisel fotoğraflarına bile erişebilirler.
İnfografikten Yararlanma
Kaynak - TheHackerNews
Ayrıca, bilgisayar korsanları, hızlı bir şekilde arka arkaya birden fazla kablosuz bağlantı talebiyle bombardıman ederek, böylece veri paketini bozarak ve drone'u çökerterek doğrudan dronunuza erişebilir. Bilgisayar korsanı, drona, dronun tampon kapasitesini aşacak ve onu anında çökertecek, olağanüstü büyük bir veri paketi gönderebilir. Ek olarak, bilgisayar korsanı, Dizüstü veya PC'den sahte bir dijital paket gönderebilir; bu, gerçek denetleyiciden gönderilen bir sinyal olarak görünebilir ve dronunuzu kontrol etmelerine olanak tanır. Bilgisayar korsanları, drone'nuzu kullanarak onu hassas bölgelere uçurmak gibi potansiyel suçları bile işleyebilir ve asla bilemezsiniz. Benzer şekilde, hesabınızın kontrolünü ele geçiren bilgisayar korsanları, dronunuzu kendi kapılarına indirerek kolayca çalabilirler.
Bu güvenlik açıkları, DJI’nin hata ödül programı , araştırmacıların finansal bir ödül karşılığında keşfedilen hatayı rapor etmeleri için teşvik edildiği yer. Verilen mali ödülün kesin ayrıntıları gizli tutulmasına rağmen, hata ödülünün tek bir güvenlik açığını bildirdiği için 30.000 $ 'a kadar çıktığı söyleniyor. thehackernews.com güvenlik açığının Mart 2018'de güvenlik ekibine bildirildiğini ve sorunun altı ay sonra Eylül 2018'de başarıyla çözüldüğünü iddia ediyor. DJI, kullanıcının zaten oturum açmış olması gerekliliği nedeniyle güvenlik açığını 'yüksek risk - düşük güvenlik açığı' olarak sınıflandırdı DJI hesapları. Bununla birlikte, en son güvenlik yaması, verilerin gizlice bilgisayar korsanına aktarıldığı durumlarda sistemin bu tür saldırılara karşı duyarlılığını ele aldı.
Etiketler Güvenlik
