Hackers konden live meekijken met jouw dronebeelden

Een groot lek in de digitale beveiliging van DJI zorgde ervoor dat drones van gebruikers kwetsbaar waren voor hacking. Hackers konden toegang krijgen tot foto’s en video’s in de cloud en zelfs meekijken met live dronevideobeelden. Volgens DJI is het lek gelukkig inmiddels gedicht.

Onveilige data

Een groot lek in de beveiliging van DJI gaf kwaadwillende hackers sinds maart 2018 vrij spel. Zij konden bijvoorbeeld live meekijken met videobeelden van DJI dronepiloten. Ook data die gebruikers hadden opgeslagen in de cloud was niet veilig. Dat beperkte zich niet enkel tot opgeslagen foto’s en video’s, maar zelfs vlieglocaties en kaartgegevens konden geraadpleegd worden.

Beveiliging passeren

Dat de beveiliging van DJI niet waterdicht blijkt, betekent niet dat iedereen zomaar gehackt kon worden. Om de beveiliging van een DJI drone te passeren moest de hacker er namelijk eerst voor zorgen dat de gebruiker op een bepaalde link klikte. Die zag er er uit als een link naar de officiële webwinkel van DJI, maar schijn bedriegt. Een extra stukje code zorgde ervoor dat gebruikersnaam en wachtwoord gestolen werden uit de database van het DJI forum.

Lage waarschijnlijkheid

Om als hacker toegang te krijgen tot de beveiliging van een DJI consumentendrone is er dus eerst een specifieke actie vanuit de gebruiker zelf nodig. DJI spreekt daarom van een “hoog risico”, maar met een “lage waarschijnlijkheid”. Volgens DJI is de kwetsbaarheid in de praktijk niet misbruikt.

Contraspionage

Het ontdekken van het lek is deels dankzij Amerikaanse beleidsmakers. Zij wilden eerder dit jaar uitsluiten dat DJI drones gebruikt kunnen worden door de Chinese overheid voor spionage doeleinden. Daarop besloot het beveiligingsbedrijf Check Point Software om eens een poging te wagen om gaten te schieten in de beveiliging van DJI. Al eerder, in 2017, verbande het Amerikaanse leger DJI drones door cyberkwetsbaarheden.

Gedicht

Het euvel werd in maart al door Check Point Software aan de dronefabrikant gemeld. Volgens DJI is het lek in september gedicht.

Hits: 13