DJI sädemeallikas - DigitalTrends
DJI droonid on 21. sajandi kuum trend. Kuna need on funktsionaalsed ja hästi ehitatud, võivad mõned neis esinevad haavatavused tõsiselt ohustada teie turvalisust. Kuna need droonid tuginevad DJI-konto toimimisele, võite tõsiste probleemide korral maanduda, kui häkker teie kontole juurde pääseb. Häkker võib pääseda juurde teie droonile ja lennata või põrutada selle tundlikku enam või mitte lendavat tsooni. Vähe sellest, isiklikule teabele pääseb juurde ka ärakasutamise kaudu ja see võib teid rohkem ohustada. Teadlaste sõnul on küberturvalisuse ettevõte Kontrollpunkt , DJI kontodel on kolm peamist haavatavust:
- Turvaline küpsiste viga DJI tuvastamise protsessis
- Selle foorumi saididevaheline skriptimine (XSS)
- SSL-i kinnitamise probleem oma mobiilirakenduses
Häkkerid võivad ülalnimetatud nõrkusi ära kasutada, postitades lihtsalt ühe foorumi lingi klõpsusöödaks ja niipea, kui kasutaja oma DJI kontole Voila sisse logib! Neil on täielik juurdepääs kontole. Häkkerid saavad seda kasutada drooni liikumise jälgimiseks kaardi otselevi kaudu, mis võib paljastada ka kasutaja asukoha. Nad saavad isegi juurdepääsu kaamera kaudu jäädvustatud kasutaja isiklikele fotodele.
Kasutage infograafikat
Allikas - TheHackerNews
Lisaks saavad häkkerid ka teie droonile otse juurde pääseda, pommitades seda kiirete järjestikuste mitmete traadita ühenduse taotlustega, rikkudes seeläbi andmepaketti ja rikkudes drooni. Häkker võib droonile saata erakordselt suure andmepaketi, mis ületaks drooni puhvermahu ja kukuks selle koheselt kokku. Lisaks võib häkker saata oma sülearvutist või arvutist võltsitud digitaalse paketi, mis võib kujutada endast tõelisest kontrollerist saadetud signaali, mis võimaldab neil teie drooni juhtida. Teie drooni kasutades võivad häkkerid isegi toime panna võimalikke kuritegusid, näiteks lennata seda tundlikesse piirkondadesse ja te ei tea seda kunagi. Samamoodi saavad häkkerid teie konto üle kontrolli omandades hõlpsasti teie drooni varastada, maandudes selle enda uksele.
Need haavatavused avastati läbi DJI bug bounty programm , kus teadlasi julgustatakse teatama avastatud veast rahalise tasu eest. Ehkki antud rahalise preemia täpsed üksikasjad peideti, peitub väidetavalt veamäärade preemia kuni 30 000 dollarit ühe haavatavuse teatamise eest. thehackernews.com väidab, et haavatavusest teatati turvameeskonnale 2018. aasta märtsis ja probleem lahendati edukalt kuus kuud hiljem 2018. aasta septembris. DJI liigitas turva vea kõrge riskiga - madala haavatavusega, kuna nõue oli, et kasutaja oleks juba sisse loginud nende DJI konto. Sellegipoolest on uusim turvapaik lahendanud süsteemi vastuvõtlikkuse selliste rünnakute suhtes, kus andmed edastatakse salaja häkkerile.
Sildid Turvalisus
![Frosty Mod Manager ei käivita tavaliselt mänge [Parandused]](https://jf-balio.pt/img/how-tos/90/frosty-mod-manager-wont-launch-games.jpg)
