פרצת אבטחה ברחפנים מאפשרת להאקרים להשתלט עליהם בזמן אמת: חוקרים של חברת צ'ק פוינט הישראלית, שמספקת טכנולוגיות הגנת סייבר, איתרו חולשת אבטחה משמעותית ברחפנים השייכים לחברת DJI השולטת בשוק הרחפנים העולמי. הפרצה שפורסמה היום מאפשרת להאקרים לפרוץ לחשבונות אישיים של מפעילי רחפנים ולשלוט מרחוק ובזמן אמת על המידע שיש עליהם.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

החוקרים איתרו פרצה בתהליך הזיהוי של משתמשי הפורום הרשמי של חברת DJI , שבו היא מפרסמת את העדכונים האחרונים והחדשות אודות מוצריה. האקרים יכולים לנצל את הפרצה כדי לחדור לפרטי חשבונות אישיים של כל אחד ממאות אלפי החברים בפורום.

בנוסף, חברות, ארגונים ומשתמשים פרטיים שמסנכרנים את המידע שעל הרחפנים שלהם (תמונות, וידאו ונתונים נוספים) עם שרתי הענן של DJI חשופים להשתלטות מרחוק על חשבונם והמידע שעליו. ההאקרים יכולים גם לראות בשידור חי קטעי וידאו וסאונד מהרחפנים.

חוקרי צ'ק פוינט פעלו מול DJI ותיקנו את החולשה. החברה ממליצה ללקוחותיה להשתמש בגרסאות העדכניות ביותר: DJI GO, או 4PILOITAPPPS וקוראת למשתמשים להיות ערניים בנוגע למידע שהם מעבירים לרשתות דיגיטליות. החברה הודיעה כי למרות שהפרצה מהוה רמת סיכון גבוהה, אין בידיה מידע שמוכיח שמישהו ניצל אותה.

"שגיאת אבטחה חמורה" | צילום: רויטרס, חדשות


תעשיית הרחפנים מוערכת בסכום של כ-127 מיליארד דולרים וחברתDJI פעילה ביותר ממאה מדינות בעולם. רבים מלקוחותיה הם גופים ביטחוניים, כוחות שיטור, גופי תקשורת, חברות תעשייתיות, חברות חקלאות, בנייה, גופי חירום, תעשיית הבידור ועוד.

נשיא חברת DJI מריו רבלו, מסר כי "כל חברות הטכנולוגיה מבינות שהגנת הסייבר על התשתיות שלהן היא תהליך מתמשך שלא נגמר. השמירה על המשתמשים שלנו והמידע שלהם נמצאת בעדיפות עליונה ואנו מחויבים להמשיך בשיתופי פעולה עם חוקרי אבטחה אחראיים כמו אלו של צ'ק פוינט".