Izvor DJI Spark - DigitalTrends
DJI brezpilotni letali so vroči trend 21. stoletja. Ker pa so funkcionalne in dobro zgrajene, lahko nekatere njihove ranljivosti resno ogrozijo vašo varnost. Ker se ti brezpilotni letali zanašajo na DJI račun, da bo funkcionalen, lahko v primeru, da heker pridobi dostop do vašega računa, naletite na resne težave. Heker lahko dostopa do vašega brezpilotnega zrakoplova in leti ali pa ga strmoglavi v občutljivo območje za muhe več ali nič. Ne samo to, do osebnih podatkov je mogoče dostopati tudi z izkoriščanjem, kar vas lahko ogrozi. Po mnenju raziskovalcev v podjetju za kibernetsko varnost Check Point , Računi DJI imajo tri glavne ranljivosti:
- Zavarujte napako piškotka v postopku identifikacije DJI
- Napaka v skriptu za več spletnih mest (XSS) v forumu
- Težava s pripenjanjem SSL v mobilni aplikaciji
Hekerji lahko zgoraj omenjene slabosti izkoristijo tako, da objavo na enem od forumov objavijo kot vabo za klik in takoj, ko se uporabnik prijavi v svoj račun DJI, Voila! Imajo popoln dostop do računa. Hekerji ga lahko uporabljajo za sledenje premikom drona s pomočjo zemljevida v živo, ki lahko razkrije tudi lokacijo uporabnika. Dobijo celo dostop do uporabnikovih osebnih fotografij, posnetih s kamero.
Izkoristite Infographic
Vir - TheHackerNews
Poleg tega lahko hekerji dostop do vašega brezpilotnega letala dobijo tudi tako, da ga v hitrem zaporedju zasipajo z več zahtevami za brezžično povezavo in tako nepravilno delujejo v podatkovnem paketu in sesujejo dron. Heker lahko brezpilotnemu letalu pošlje izjemno velik podatkovni paket, ki bi presegel vmesno zmogljivost brezpilotnega zrakoplova in ga takoj zrušil. Poleg tega lahko heker s svojega prenosnika ali osebnega računalnika pošlje ponarejen digitalni paket, ki se lahko predstavlja kot signal, poslan od pravega krmilnika, kar jim omogoča, da nadzorujejo vaš dron. Z uporabo vašega brezpilotnega letalnika lahko hekerji celo storijo morebitna kazniva dejanja, kot je letenje z njimi na občutljiva območja, in tega ne boste nikoli izvedeli. Podobno lahko s prevzemom nadzora nad svojim računom hekerji zlahka ukradejo vaš dron, tako da ga pristanejo na svojem pragu.
Te ranljivosti so bile odkrite z DJI-jev program nagrajevanja za hrošče , kjer raziskovalce spodbujajo, da v zameno za finančno nagrado poročajo o odkriti napaki. Čeprav so bile natančne podrobnosti o finančni nagradi skrite, naj bi bila nagrada za hrošče do 30.000 USD za prijavo ene same ranljivosti. thehackernews.com trdi, da je bila ranljivost varnostni skupini prijavljena marca 2018, težava pa je bila uspešno odpravljena šest mesecev kasneje septembra 2018. DJI je varnostno napako opredelil kot „visoko tveganje - majhna ranljivost“ zaradi zahteve, da je uporabnik že prijavljen njihov DJI račun. Kljub temu je najnovejši varnostni popravek obravnaval dovzetnost sistema za takšne napade, pri katerih se podatki tajno posredujejo hekerju.
Oznake Varnost
![[FIX] Koda napake Netflix NW-1-19 na Xbox One](https://jf-balio.pt/img/how-tos/93/netflix-error-code-nw-1-19-xbox-one.png)
