Num relatório apresentado de acordo com o Programa Bug Bounty da DJI, a Check Point Research descreveu o processo em que um atacante poderia obter acesso à conta de um utilizador através de uma vulnerabilidade alojada no processo de identificação do utilizador no Fórum da DJI, um fórum online patrocinado pela marca sobre os seus produtos. Os investigadores da Check Point perceberam que a plataforma da DJI utilizava um token para identificar os utilizadores registados nas diversas ações da experiência do cliente, tornando-o num alvo fácil para o hackers que quisessem encontrar formas de aceder às suas contas.
Os clientes da DJI que sincronizam o histórico dos voos, incluindo fotografias, vídeos e registos de voo nos servidores cloud da DJI poderiam ter ficado vulneráveis. Assim como os clientes corporativos da DJI que utilizaram o software FlightHub da DJI, o qual inclui uma câmara, áudio e mapeamento ao vivo. Desde então, a vulnerabilidade já foi corrigida e não existem evidências que alguma vez se aproveitaram da mesma.
“Congratulamos o conhecimento dos investigadores da Check Point demonstrada através da divulgação responsável desta vulnerabilidade potencialmente crítica,” comentou Mario Rebello, Vice President e Country Manager, North America da DJI. “É por este motivo que a DJI estabeleceu o Programa Bug Bounty. Todas as empresas de tecnologia entendem que reforçar a cibersegurança é um processo constante e sem fim. Proteger a integridade das informações dos nossos clientes é uma das principais prioridades da DJI e estamos determinados em manter as colaborações com investigadores de segurança responsáveis como a Check Point.”
“Devido à popularidade dos drones da DJI é importante que vulnerabilidades potencialmente críticas como esta sejam corrigidas rápido e de forma eficaz, e felicitamos a DJI por ter feito justamente isso,” explica Oded Vanunu, Head of Products Vulnerability Research da Check Point. “Depois desta descoberta é importante que as empresas entendam que as informações importantes podem ser utilizadas entre plataformas e, se for exposto numa plataforma, pode comprometer a infraestrutura global.”
Os engenheiros da DJI reviram o relatório entregue pela Check Point e, de acordo com a Política Bug Bounty, foi marcado como um alto risco/pouco provável. Isto é devido às pre-condições que precisam ser cumpridas antes de um atacante explorar a vulnerabilidade. É aconselhado que os clientes da DJI utilizem sempre para as versões mais atualizadas das aplicações DJI GO or GO 4 pilot.
A Check Point e a DJI sugerem a todos os utilizares ficarem atentos quando partilham informações de forma digital. A terem hábitos seguros na internet quando contactam outros utilizadores online e duvidem da legitimidade dos links fornecidos nos fórums e websites.
É possível ter uma análise técnica completa desta vulnerabilidades no blog da Check Point Research em https://research.checkpoint.com/dji-drone-vulnerability/ .
