Извор ДЈИ Спарк - ДигиталТрендс
ДЈИ дронови су врући тренд 21. века. Међутим, колико су функционални и добро грађени, неке рањивости у њима могу представљати озбиљну пријетњу вашој сигурности. Како се ови дронови ослањају на ДЈИ налог да би био функционалан, можете да наиђете у озбиљне проблеме ако хакер добије приступ вашем налогу. Хакер може приступити вашем дрону и летети или га срушити у осетљиву зону муха више или нимало. И не само то, личним подацима се такође може приступити кроз експлоатацију и то вас може довести у већу опасност. Према истраживачима из компаније за сајбер-сигурност Цхецк Поинт , ДЈИ рачуни имају три главне рањивости:
- Сигурна грешка колачића у процесу идентификације ДЈИ
- Недостатак скриптирања на више локација (КССС) на његовом форуму
- Проблем ССЛ закачења у својој мобилној апликацији
Хакери могу искористити горе поменуте слабости постављањем везе на једном од форума као мамац за клик и чим се корисник пријави на свој ДЈИ налог, Воила! Имају потпун приступ налогу. Хакери га могу користити за праћење кретања дрона кроз покривање мапе уживо које такође могу открити локацију корисника. Они чак добијају приступ личним фотографијама корисника снимљеним камером.
Искористите Инфографику
Извор - ТхеХацкерНевс
Штавише, хакери такође могу директно приступити вашем дрону бомбардирајући га вишеструким захтевима за бежично повезивање у брзом низу, чинећи тако неисправан пакет података и пада дрона. Хакер може послати дрону изузетно велики пакет података који би премашио капацитет међуспремника дрона и тренутно га срушио. Поред тога, хакер може да пошаље лажни дигитални пакет са свог преносног рачунара или рачунара, што може представљати сигнал који шаље стварни контролер, омогућавајући им да контролишу ваш дрон. Користећи ваш дрон, хакери могу чак починити потенцијалне злочине, попут летења њиме на осетљива подручја, а то никада нећете сазнати. Слично томе, преузимањем контроле над вашим налогом, хакери могу лако украсти ваш дрон тако што ће га спустити на свој праг.
Ове рањивости су откривене путем ДЈИ-јев програм награђивања за грешке , где се истраживачи подстичу да пријаве откривену грешку у замену за новчану награду. Иако су тачни детаљи дате финансијске награде били скривени, каже се да је награда за грешку у износу до 30 000 УСД за пријављивање једне рањивости. тхехацкерневс.цом тврди да је рањивост пријављена безбедносном тиму у марту 2018. године, а проблем је успешно решен шест месеци касније у септембру 2018. ДЈИ је класификовао безбедносни пропуст као „висок ризик - мала рањивост“ због захтева да корисник већ буде пријављен њихов ДЈИ налог. Ипак, најновија безбедносна закрпа адресирала је подложност система таквим нападима где се подаци тајно преносе хакеру.
Ознаке Сигурност
