È considerato il dominatore incontrastato del settore dei droni e, a guardare i dati di mercato, c’è poco da discutere: la cinese DJI a oggi è l’azienda che produce il 70% dei droni in circolazione.
La notizia di una falla nel suo sistema di autenticazione, quindi, rappresenta una vera “bomba” per il settore. Anche perché accanto alle migliaia di appassionati che usano i droni per divertirsi, sono ormai numerosissimi i professionisti e le aziende che affidano a questi versatili dispositivi compiti delicatissimi, come il monitoraggio della manutenzione.
Il bug nei sistemi DJI, individuato dalla società di sicurezza Check Point, riguardava le modalità con cui i clienti dell’azienda produttrice potevano accedere ai servizi Web e, se sfruttata con successo da un pirata informatico, avrebbe messo a rischio tutti i dati che i droni caricano sui server cloud dedicati.
Insomma: un hacker avrebbe potuto facilmente rubare foto, video e piani di volo memorizzati sui server utilizzando l’account del legittimo proprietario. Nel caso di strutture “sensibili” (come le centrali nucleari o impianti simili) una fuga di informazioni di questo genere può essere un disastro.
Ora il problema è stato risolto, ma i ricercatori lanciano un avvertimento: “Questa scoperta ci insegna quanto sia importante che le organizzazioni capiscano che le informazioni sensibili possono essere utilizzate tramite più piattaforme e, se esposte su una di queste, possono compromettere l’integrità di dell’intera infrastruttura globale.”
Per saperne di più sui dettagli della vulnerabilità e approfondire l’argomento leggi l’articolo completo su Security Info, il sito dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.