Home Sociedad Identificaron una vulnerabilidad en la plataforma y la aplicación de drones DJI

Identificaron una vulnerabilidad en la plataforma y la aplicación de drones DJI

La vulnerabilidad fue parcheada y nunca fue explotada por hackers maliciosos, ya que según informó DJI, no estaba presente en los aviones no tripulados, sino en su sitio web. De haber sido usufructuada, la debilidad hubiera permitido a un ciberdelincuente obtener acceso completo a una cuenta de usuario de la compañía china.

En su interior podrían haber recogido los registros de vuelo que mostraban a qué lugar había viajado el avión, así como fotos y videos, si un usuario de DJI los hubiera sincronizado con los servidores en nube de la empresa china. Y si el cliente DJI estaba ejecutando la herramienta FlightHub, el hacker podría haber tenido acceso a la vista de cámara en vivo y a la vista de mapa durante los vuelos. (DJI contactó a Forbes después de la publicación para decir que sólo un puñado de profesionales usaban la herramienta FlightHub en comparación con los aficionados).

“Los ingenieros del DJI revisaron el informe presentado por Check Point y, de acuerdo con su Política de Bug Bounty, lo calificaron como de alto riesgo y baja probabilidad”, explicó un portavoz. Esto se debe a que la vulnerabilidad requería un complicado conjunto de condiciones previas para ser explotado con éxito: el usuario tendría que iniciar sesión en su cuenta de DJI mientras hace clic en un enlace malicioso especialmente plantado en el foro de DJI.

Con información de: Europa Press