Connect with us

News

Come gli hacker potrebbero spiare il Drone DJI

Avatar

Pubblicato

il

I ricercatori della Cybersecurity di Check Point hanno rivelato con un documento online  i dettagli di una potenziale vulnerabilità nell’app web DJI Drone che avrebbe potuto consentire agli aggressori di accedere agli account utente e sincronizzare le informazioni sensibili al loro interno, inclusi record di volo, posizione, video camera live e foto scattate durante un volo .

La vulnerabilità è stata scoperta e comunicata al team di sicurezza di DJI nel marzo di quest’anno, la famosa società di produzione di droni con sede in Cina ha risolto il problema dopo quasi sei mesi a settembre.

L’attacco dell’acquisizione dell’account sfrutta un totale di tre vulnerabilità nell’infrastruttura DJI, tra cui un bug di Cookie sicuro nel processo di identificazione di DJI, un difetto di cross-site scripting (XSS) nel suo forum e un problema di blocco di SSL nella sua app mobile.

DJI ha subito un controllo negli Stati Uniti dopo che il Dipartimento della Sicurezza Nazionale (DHS) ha rilasciato un memo alla fine dello scorso anno  accusando la compagnia  di inviare informazioni sensibili sull’infrastruttura americana in Cina attraverso i suoi droni commerciali e il suo software.

LEGGI  Anonymous Italia attacca il sito Accademia Italiana della Privacy

Tuttavia, il produttore di droni ha smentito le accuse, affermando che il memorandum dell’ufficio governativo degli Stati Uniti era basato su “affermazioni chiaramente false e fuorvianti”.

Facebook Comment

Newsletter

In Edicola


236 – Dal 13 Settembre 2019!

Forum

Facebook

Trending

IN EDICOLA