JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tietoturvayhtiö Check Point Software Technologies ja drone- ja ilmakuvaustekniikkaa valmistava kiinalainen DJI kertoivat eilen yksityiskohtia haavoittuvuudesta, joka olisi voinut vaikuttaa DJI:n infrastruktuuriin, jos sitä olisi käytetty. Haavoittuvuus löytyi Bug Bountu -ohjelmassa.

Check Point kuvasi DJI:n Bug Bounty -raportissaan, millä tavoin hyökkääjä olisi voinut päästä käsiksi käyttäjätileihin. Haavoittuvuus oli DJI Forumin tunnistautumisjärjestelmässä. DJI Forum on laitteiden käyttäjille tarkoitettu, DJI:n ylläpitämä keskustelusivusto. Murtoriski liittyi siihen, että DJI:n eri alustat käyttivät asiakkaan tunnistamiseen samaa tunnistetta.

Potentiaalisessa vaarassa olivat DJI:n kuluttaja-asiakkaat, jotka ovat synkronoineet pienoiskopteriensa lentoja koskevat tiedot, mukaan lukien valokuvat, videot ja lentoreitit, DJI:n pilvipalvelimelle. Lisäksi reikä koski yritysasiakkaita, joka käyttävät DJI FlightHub -ohjelmistoa. Haavoittuvuus on paikattu eikä sen hyödyntämisestä ole todisteita.

- Juuri tämän takia perustimme Bug Bounty -ohjelmamme. Kaikki teknologiayhtiöt ymmärtävät, että tietoturvan varmistaminen on päättymätön prosessi. Asiakkaidemme tietojen pitäminen turvassa on DJI:lle avainasia, ja sitoudumme jatkuvaan yhteistyöhön Check Pointin ja muiden vastuullisten tietoturvatutkijoiden kanssa, kommentoi DJI:n Yhdysvaltain maajohtaja Mario Rebello.

DJI:n dronet ovat hyvin suosittuja, joten on tärkeää, että tällaiset mahdollisesti kriittiset haavoittuvuudet korjataan nopeasti ja tehokkaasti. - Yritysten ja organisaatioiden tulee ymmärtää, että niiden arkaluontoisia tietoja voidaan käyttää kaikilta eri alustoilta, ja jos ne ovat alttiina hyökkäyksille yhdellä alustalla, globaali infrastruktuuri saattaa olla vaarassa, sanoi Check Pointin haavoittuvuustutkimustuotteiden johtaja Oded Vanunu.

DJI:n asiantuntijat luokittelivat Check Pointin löydöksen luokkaan korkea riski/matala todennäköisyys, koska hyökkääjän olisi täytettävä tietyt edellytykset ennen kuin haavoittuvuutta voi hyödyntää. DJI tähdentää, että sen asiakkaiden tulisi aina käyttää DJI GO- tai GO 4 -ohjausohjelman uusinta versiota.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Mitä IoT-rauta vaatii?

Pärjätäkseen IoT-markinoilla laitevalmistajien täytyy oppia innovoimaan nopeammin. IoT-sovelluksien kirjo on loppumaton ja menestyvät yritykset antavat kehittäjilleen mahdollisuuden jatkuvasti tunnistaa ja toteuttaa uusia ja yhä hyödyllisempiä tapoja valjastaa käyttöön antureita, monitoroida erityyppistä dataa ja ohjata laitteiden ekosysteemejä.

Lue lisää...
 
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
ETN_fi Nokialle 2+ mrd euron sopimukset kiinalaisoperaattorien kanssa. https://t.co/LJ6OPq0kb7
ETN_fi Mercedes voittaa jatkossa F1- ja sähköformulakisoja On Semin tehonhallintatekniikalla. VB77 for WDC in 2019! https://t.co/EjpdlTQwop
ETN_fi Beneq's transparent Lumineq matrix displays just got a lot bigger. See https://t.co/FDvZwrVGId
 
 

ny template