В марте специалисты компании Check Point сообщили об обнаружении уязвимости в программном обеспечении для управления беспилотными летательными аппаратами (дронами) китайского производителя DJI. Уязвимость в процедуре аутентификации пользователей позволяла получить доступ к учетным записям на сайте магазина DJI, облачным архивам данных и сайту FlightHub, где хранятся данные о маршрутах полетов дронов и через который можно даже в реальном времени просматривать трансляцию видео с камеры дрона. Для взлома учетной записи было достаточно, чтобы пользователь дрона щелкнул по специальным образом сформированной ссылке, находясь на форуме сайта DJI. Взлом мобильного приложения для управления дронами оказался более трудной задачей, но и с ней исследователям удалось справиться. В DJI подтвердили наличие уязвимости и, как говорится в заявлении компании, устранила ее.
Проблемы с безопасностью у DJI возникают не в первый раз. В прошлом году в Пентагоне запретило использование в вооруженных силах любых дронов и приложений DJI. Однако дроны DJI по-прежнему широко применяются в промышленности, сельском хозяйстве, а также в экстренных службах и даже в полиции.
