DJI anunta noi masuri de securizare a datelor | Lumea Dronelor
DJI anunta noi masuri de securizare a datelor

DJI anunta noi masuri de securizare a datelor

Publicat de pe data de 10. 09. 2020., 08:44:24

  • Distribuie:

Producatorul de drone DJI ce domina lumea declara ca va face schimbari de software in viitorul apropiat, care vor oferi utilizatorilor o securitate suplimentara a datelor. DJI spune ca va modifica popularele aplicatii DJI GO4 si DJI FLY in lunile urmatoare. Acest lucru va permite utilizatorilor sa activeze modul de date locale, asigurandu-se ca datele nu vor putea fi partajate extern.


Noile masuri de securitate au un fond putin spus puternic. S-a discutat de multe ori despre DJI si securitatea datelor. Nu vom relata istoria (desi este destul de cuprinzatoare) aici, dar tinem insa sa rezumam pe scurt evenimentele mai recente. Au aparut ingrijorari, in special din partea Departamentului de Interne din SUA, ca dronele fabricate in China (sau dronele ale caror componente au fost fabricate in China) pot partaja anumite date despre utilizatori cu servere sau parti terte. Mai multe banuieli au fost ridicate de o firma de securitate a datelor (care, in mod probabil, a fost angajata de o companie rivala de drone). DJI a negat majoritatea acuzatiilor si a spus ca nu poate reproduce anumite descoperiri in propriul laborator. 



Alte teste independente au examinat dronele si software-ul DJI. Aceste rezultate nu au indicat niciun risc semnificativ. DJI produce, de asemenea, “Editii Guvernamentale” ale unor drone, ceea ce inseamna software si firmware modificate care permit sistemelor sa functioneze intr-un mod mai mult sau mai putin sigilat ermetic.


Cu toate acestea, problema nu a disparut. De fapt, situatia este in polul opus. Chiar recent, alti producatori de drone (in special Parrot) au facut acuzatii despre dronele fabricate in China in general, in mod special DJI. Ceea ce a inceput ca o problema de imagine, a devenit acum o problema de afaceri. Perceptia- chiar daca doar perceptia- unei probleme de securitate a datelor are potentialul efect de a afecta vanzarile. 


Modul de date locale


Anuntul de astazi este semnificativ”, spune DJI.

Aceasta extindere face accesibil Modul de date locale operatorilor tuturor operatorilor de drone DJI recente, permitand clientilor comerciali si guvernamentali, inclusiv agentiilor de siguranta publica si altor utilizatori ai guvernelor federale, de stat si locale, sa aleaga cu incredere cea mai potrivita si cea mai buna drona DJI, pentru fiecare misiune. Toate dronele DJI ofera protectie securitatii datelor utilizatorilor lor, imputernicindu-i sa decida cand si daca datele lor despre drona pot fi partajate extern. Modul de date locale ofera clientilor guvernamentali si comerciali asigurarea suplimentara ca datele generate in timpul operatiunilor cu drone sunt protejate in mod eficient. Este o functie “kill switch” a conexiunii la internet in cadrul aplicatiilor mobile de comanda si control ale DJI, care, atunci cand este activata, impiedica aplicatia sa trimita sau sa primeasca date de pe internet. Cu aceasta caracteristica activata, operatorii de drone pot intrerupe cu usurinta si in mod eficient toate conexiunile de retea din aplicatiile mobile DJI si pot impiedica transferul oricaror date catre DJI sau alte parti.”

-comunicat de presa DJI


Nu doar guvernul


DJI GO4 este utilizat pe scara larga de catre pilotii recreationali, dar si o serie de piloti comerciali


Modul de date locale va fi oferit pe cele mai populare aplicatii de zbor ale companiei: DJI GO4 si DJI FLY. Acest lucru inseamna ca functia va fi accesibila oricui foloseste acele aplicatii si doresc sa o activeze.


Miscarea vine dupa ce DJI a declarat ca produsele sale au fost supuse unui audit exhaustiv de securitate cibernetica de catre FTI Consulting. In timpul auditului, DJI a oferit FTI Consulting acces la aproximativ 20 de milioane de linii de cod din aplicatie.

Principalele constatari sunt citate direct din rezumatul FTI:

1.      FTI a observat o serie de cazuri in care DJI a folosit cele mai bune practici de securitate.

2.      FTI a constatat ca, atunci cand modul de date locale (LDM) al DJI este activat, nicio informatie generata de aplicatie nu a fost trimisa extern catre infrastructura operata de o terta parte, inclusiv DJI.

3.      FTI a descoperit ca Pilot PE utilizat cu FlightHub Enterprise ofera o metoda alternativa de operare care asigura consumatorilor control suplimentar asupra datelor pe care le genereaza, deoarece necesita instalarea pe un server local sau bazat pe cloud. Cu aceasta configuratie, FTI nu a observat nicio dovada ca datele sunt solicitate sau transmise extern.

4.      FTI a gasit unele cazuri de vulnerabilitati cu risc scazut in codul sursa al aplicatiei si in revizuirea site-ului web; FTI a evaluat ca aceste constatari prezinta riscuri minime pentru consumatori. 


Raspunsul din partea DJI


Comunicatul de presa il citeaza pe Brendan Schulman , persoana sa juridica cea mai vizibila; cel mai faimos avocat al dronelor din lume:

“Pentru clientii comerciali si guvernamentali care genereaza date extrem de sensibile si functioneaza cu protocoale riguroase de securitate a datelor, Modul de date locale ofera o asigurare simpla si eficienta controlata de operator, acesta fiind capabil sa decida daca datele vor fi sau nu transmise extern. Aceasta capacitate extinsa pentru clientii DJI se bazeaza pe rezultatele analizei independente FTI si demonstreaza inca o data ca DJI ii imputerniceste pe clientii sai sa isi protejeze datele.“


GO4, FLY


Extinderea software-ului existent de control al zborului pentru DJI- DJI GO4 si DJI FLY- inseamna ca optiunea de lichidare a datelor va fi disponibila pentru aproape oricine care zboara cu produsele DJI. Asadar, desi aceasta dezvoltare va avea probabil cea mai mare relevanta pentru agentiile guvernamentale sau pentru alti client mai “oficiali”, optiunea va fi disponibila chiar si pilotilor de agrement. 


Imagine de deschidere DJI FLY


Comunicatul de presa al DJI, cu toate acestea, se concentreaza mai mult pe clientii guvernamentali- poate pentru ca acesta este domeniul in care vanzarile sunt cele mai afectate de perceptiile asupra problemelor de securitate a datelor.


Pentru clientii comerciali si guvernamenrali care doresc capabilitati avansate de gestionare a flotei de drone oferite de software-ul DJI FlightHub, analiza FTI nu a gasit nicio dovada a faptului ca datele au fost solicitate sau transmise extern cu combinatia dintre FlightHub Enterprise si aplicatia DJI Pilot PE. FlightHub Enterprise este o versiune a FlightHub care este instalata si gazduita pe infrastructura IT locala a unui client, iar aplicatia DJI Pilot PE este o versiune personalizata a DJI Pilot pentru utilizare cu FlightHub Enterprise.”

-comunicat de presa DJI



“DJI continua, de asemenea, sa ofere solutia sa de editie guvernamentala creata special pentru utilizarea in situatii de inalta securitate de catre agentiile guvernamentale. Solutia implica firmware-ul dispozitivului personalizat si software-ul operational intr-o arhitectura unica care accepta cerinte ridicate de securitate a datelor, inclusiv modul de date locale activat permanent, pentru a se asigura ca datele dronelor nu pot fi niciodata partajate cu parti neautorizate, inclusiv DJI. Desi nu face parte din sfera analizei FTI, solutia DJI’s Government Edition a fost revizuita independent de firma americana de securitate cibernetica Booz Allen Hamilton, Departamentul de Interne SUA si Departamentul de Securitate Interna SUA.”

-comunicat de presa DJI

 

Si acum…?


Trebuie remarcat faptul ca DJI nu recunoaste existenta vreunei probleme. Revizuirea FTI Consulting nu a gasit nimic semnificativ in ceea ce priveste confidentialitatea datelor si nici celelalte recenzii independente mentionate mai sus.

Am dori sa credem ca acest lucru ar putea pune capat povestii. Banuim, totusi, ca ingrijorarile legate de dronele Made-in-China sau dronele cu piese Made-in-China vor continua sa fie o problema sa fie o problema in SUA. Acest lucru s-ar putea schimba daca administratia o va face, dar nu exista cu adevarat niciun mod de a sti. 

Articole legate


Articole recomandate


Categorii


Etichete


DJI Oradea ARSDJI Oradea EnterpriseDJI Oradea Agricultura

K-Index

K-Index