Kritischen Authentifizierungsfehler in DJI Drohnen App gelöst

Ein Forscher von Check Point fand einen signifikanten Angriffspunkt in der DJI Drohnen Web App, der es Hackern ermöglicht hätte Drohnen Flotten in Echtzeit auszuspionieren. [...]

Hacker, die sich Zugriff auf Flugstreckendaten und Echtzeit Video, sowie Audiofeeds verschaffen können? Diese Sicherheitslücke, die im März von Check Point aufgedeckt wurde, konnte seither von DJI gelöst werden. (c) Pexels
Hacker, die sich Zugriff auf Flugstreckendaten und Echtzeit Video, sowie Audiofeeds verschaffen können? Diese Sicherheitslücke, die im März von Check Point aufgedeckt wurde, konnte seither von DJI gelöst werden. (c) Pexels

Hacker hätten Drohnen Flotten, die in kritischen Infrastrukturen genutzt werden, in Echtzeit ausspionieren können. Laut Nachforschungen von Check Point und einem bestätigenden Statement vom Drohnenhersteller DJI, hätten sich Hacker Zugriff auf Flugstreckendaten und Echtzeit Video, sowie Audiofeeds verschaffen können. Diese Sicherheitslücke, die im März von Check Point aufgedeckt wurde, konnte seither gelöst werden.

DJI Drohnen, die besonders unter Drohnen Enthusiasten beliebt sind, werden verbreitet auch in der Industrie, Manufaktur, Landwirschaft und kritischen Infrastrukturen wie bei Notrufen von Polizei oder Feuerwehr eingesetzt.

„Das schlimmste an der Sache ist, dass es eine App namens FlightHub gibt. Es ist eine sehr hochentwickelte App, welche Steuerungsmöglichkeiten zwischen zwei Drohnen oder hunderten Drohnen, manche die automatisierte Flüge durchführen, ermöglicht.“ erklärt Oded Vanunu, Vorstand der Forschungsabteilung für Produktfehler bei Check Point. „Diese App wird von Exekutiven, der Feuerwehr, Polizeiabteilungen, Staatsabteilungen genutzt um ihre Umgebung besser zu kennen.“

„Nutzer des DJI FlightHub Flottenmanagementsystems hätte es passieren können, das Außenstehende auf Ihre Flüge zugreifen hätten können.“ schrieb DJI in seinem Statement.

Drohnend...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung


Mehr Artikel

Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout
News

Forescout veröffentlicht Device-Cloud-Report

Forescout veröffentlicht die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten. […]