Συναγερμός για τα drones της DJI: Χάκερ μπορούν να πάρουν τον έλεγχο της κάμερας και της πτήσης

Μια σοβαρή ευπάθεια στο λογισμικό των drones της DJI, του μεγαλύτερου κατασκευαστή παγκοσμίως, φέρνει στο φως η πρόσφατη έρευνα ασφαλείας που δημοσίευσε το The Verge.

Σύμφωνα με τους ειδικούς, ένα κενό στο πρωτόκολλο επικοινωνίας MQTT επιτρέπει σε κακόβουλους χρήστες να «σπάσουν» την κρυπτογράφηση και να αποκτήσουν απομακρυσμένη πρόσβαση τόσο στο οπτικό υλικό όσο και στα συστήματα πλοήγησης των συσκευών.

Πώς λειτουργεί το «Hacking»

Η ευπάθεια, που ονομάστηκε «Romo Hack», εκμεταλλεύεται τον τρόπο με τον οποίο το drone επικοινωνεί με τον ελεγκτή (remote controller) ή το cloud. Οι ερευνητές απέδειξαν ότι ένας χάκερ, που βρίσκεται στην εμβέλεια του σήματος, μπορεί:

• Να παρακολουθεί σε πραγματικό χρόνο τη ζωντανή ροή (live feed) της κάμερας.
• Να υποκλέπτει φωτογραφίες και βίντεο που είναι αποθηκευμένα στη συσκευή.

Σε ορισμένες περιπτώσεις, να παρεμβαίνει στις εντολές πτήσης, προκαλώντας αναγκαστική προσγείωση ή αλλαγή πορείας.

Ποια μοντέλα επηρεάζονται;

Αν και η DJI έχει ήδη ξεκινήσει τη διάθεση ενημερώσεων ασφαλείας, η ευπάθεια εντοπίστηκε σε δημοφιλή μοντέλα των σειρών Mavic, Air και Mini. Η ανησυχία είναι ιδιαίτερα έντονη για τους επαγγελματίες χρήστες και τις κρατικές υπηρεσίες, καθώς η μη εξουσιοδοτημένη πρόσβαση στην κάμερα αποτελεί σοβαρή παραβίαση της ιδιωτικότητας και της εθνικής ασφάλειας.

Τι πρέπει να κάνουν οι κάτοχοι drones

Η σύσταση των ειδικών ασφαλείας είναι άμεση:

Update τώρα: Ελέγξτε την εφαρμογή DJI Fly ή το DJI Assistant στον υπολογιστή σας και εγκαταστήστε την τελευταία έκδοση του firmware.

Αλλαγή κωδικών: Ενημερώστε τους κωδικούς πρόσβασης στο λογαριασμό σας στην DJI.

Offline πτήσεις: Εάν μεταφέρετε ευαίσθητα δεδομένα, προτιμήστε τη λειτουργία "Local Data Mode" που αποσυνδέει το drone από το διαδίκτυο.