חולשת אבטחה משמעותית התגלתה בחברת DJI המחזיקה ב-70% משוק הרחפנים בעולם • עלולה לאפשר להאקרים להשתלט מרחוק על חשבונות מפעילי הרחפנים • מחזיקים ברשותכם רחפן? עדכנו גירסה והימנעו מהשתלטות על הרחפן שלכם

שגיאת אבטחה חמורה: האקרים יכולים להשתלט על רחפנים ונראה כי חמאס כבר לא צריך להפריח בלוני תבערה. הוא יוכל להסתפק בהאקר בחצי משרה. חוקרי חברת האבטחה הישראלית צ'ק פוינט, איתרו "חולשת אבטחה משמעותית" ברחפנים תוצרת DJI המחזיקה בכ-70% משוק הרחפנים העולמי.
ביזנעס שימושי
לפי פרסומי צ'ק פוינט, האקרים יכולים לפרוץ לחשבונות של מפעילי הרחפנים ולהשתלט עליהם מרחוק, כולל אפשרות לדוג את כל המידע שעליהם.

צה"ל מציג: הרחפן ההתקפי בפעולה נגד המתפרעים ביו"ש


מסתבר, שהפרצה נמצאת דווקא בפורום עדכונים רשמי של חברת DJI, ובאמצעות פרצה בתהליך ההזדהות בכניסה לפורום, המספק עדכונים וחדשות על מוצרי החברה, ניתן לחדור לחשבונות בעלי הרחפנים. לפי ההערכות, מאות אלפי בני אדם רשומים כבעלים של רחפנים ברחבי העולם וחברים בפורום DJI.

במקביל חשפו חוקרי צ'ק פוינט כי שרותי הענן של החברה, המספקים אפשרות אחסון וסנכרון מידע מהרחפנים לתמונות, וידאו ונתונים הנאספים על כרטיסי המידע של הרחפנים – נתונים לפריצה, וכך גם אפשרות הגישה המתאפשרת להאקרים אל כלל השידורים החיים מהרחפן, וקטעי צפייה חזותית וקול המאוחסנים עליו.

אל דאגה: הפרצה תוקנה ע"י חוקרי צ'ק פוינט, ובעלי הרחפנים נקראיםו להשתמש מעתה בגרסאות עדכניות: DJI GO, או 4PILOITAPPPS ולהיות ערניים בשמירה על נתוניהם. כמו כן, מבקשת החברה מהמשתמשים לפקוח עין על כל אפשרות פריצה.

לא ידוע אם אכן נעשה שימוש בפרצת האבטחה ע"י האקרים. "כל חברות הטכנולוגיה מבינות שהגנת הסייבר על התשתיות שלהן היא תהליך מתמשך שלא נגמר. השמירה על המשתמשים שלנו והמידע שלהם נמצאת בעדיפות עליונה ואנו מחויבים להמשיך בשיתופי פעולה עם חוקרי אבטחה אחראיים כמו אלו של צ'ק פוינט", אמר נשיא חברת DJI, מריו רבלו.
מקור: http://bizzness.net/

תיעוד פלסטיני: רחפן צה"לי מטיל רימוני גז לעבר המתפרעים בגבול

"איום ממשי": האם רחפני הנפץ הם הנשק האסטרטגי הבא של חמאס?

"רחפן שוקו": הפיתוח הטכנולוגי שמאיים על המפגינים בגבול הרצועה