Stora säkerhetsluckor hos drönarjätte

2018-11-08 15:39  
En drönare från DJI. Foto: TT

Stora luckor i datasäkerheten har upptäckts hos världens ledande drönartillverkare DJI.

Hackare har kunnat komma åt drönarnas kameror och flygrutter samt användarnas kortuppgifter.

– Det är allvarligt eftersom man kommer över väldigt mycket och känslig information, säger Fredrik Johansson, expert vid säkerhetsföretaget Check Point som upptäckte bristerna.

Det kinesiska företaget DJI är världsledande på drönare. Bolaget beräknas ha omkring 70 procent av den globala drönarmarknaden för såväl privatpersoner som företag.

Läs mer: Robotvinnaren: ”Jag gillar problemlösning”

Check Point försökte först komma in i själva drönarna, men det gick inte.

– Men vi upptäckte att vi kunde komma in i deras molntjänst, säger Fredrik Johansson.

Det gick genom en sårbarhet i ett forum för DJI:s produkter. Hackare hade på så sätt kunnat få tillgång till det som laddats upp i tjänsterna. Det rör sig bland annat om bilder och filmer, flygrutter samt information om användare.

Och genom en programvara som används av företag med många drönare gick det dessutom att följa en drönare i realtid. Det gick inte att få kontroll över drönaren, men information kunde hämtas in.

– Man kunde se bilder och filmer som togs när drönaren var uppe och flög, säger Fredrik Johansson.

DJI har informerats om säkerhetsluckorna, som har åtgärdats. Det finns inga uppgifter om att någon har drabbats av ett intrång.

Flera stora teknikföretag har upprepade gånger fått kritik för att säkerheten hos deras produkter är för dålig.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt