DJI vante les résultats d’une nouvelle étude sur leurs drones, montrant qu’ils n’utilisent pas les données privées de leurs clients sans leur consentement.
Les tests ont été effectués par une société basée à San Francisco, Kivu Consulting, spécialisée dans la criminalistique informatique, la cyber-sécurité et les violations de données.
Sommaire
Kivu a analysé le système de contrôle de vol de DJI, y compris le drone, le contrôleur matériel et l’application mobile GO 4.
L’entreprise précise dans sa lettre que DJI ne leur a pas envoyé les drones. Au contraire, ils ont acheté indépendamment un DJI Spark, DJI Mavic, DJI Phantom 4 Pro et DJI Inspire 2 et les sources de l’application mobile GO 4 à partir des magasins Apple et Android.
Ils ont également eu accès aux ingénieurs et directeurs de DJI en Californie et à Shenzen qui ont aidé le personnel du Kivu pendant plusieurs jours à déterminer quelles données étaient collectées, stockées et transmises par le système de contrôle de vol des drones.
Parmi les conclusions du rapport, qui sont disponibles en entier ici , étaient les suivantes:
Le rapport note que certaines informations stockées sur les serveurs cloud AWS de DJI ont été «rendues publiques par inadvertance». Kivu a confirmé que DJI avait corrigé ce problème avec l’accès au serveur cloud et avait respecté toutes les notifications légales concernant cet incident.
Kivu a déclaré que certains drones DJI ont la possibilité d’utiliser des fonctionnalités appelées FaceAware et Gesture Control qui permettent aux utilisateurs de contrôler le drone avec leur corps. Kivu a déterminé que les drones ne pouvaient pas identifier les visages individuels ou les distinguer et finalement, n’utilise pas de logiciel de reconnaissance faciale.
Ces résultats sont une justification pour DJI qui a souvent été clairvoyant avec les données utilisateur. En 2017, un mémo du bureau de l’immigration et des douanes de Los Angeles (ICE) a accusé DJI d’utiliser des drones commerciaux pour espionner des infrastructures américaines critiques afin de renvoyer des données en Chine. De même, l’armée américaine a ordonné au public américain d’arrêter d’utiliser ses produits en raison de «cyber vulnérabilités».
À l’époque, DJI a fortement réfuté les accusations et a ensuite mis en place un programme de «bug bounty». Le programme récompense les chercheurs en sécurité qui signalent des problèmes de sécurité potentiels sur les plates-formes DJI. Les paiements sont basés sur l’évaluation des risques de DJI de l’impact potentiel de la menace, allant de 100 USD à 30 000 USD.
Quel que soit le drone que vous utilisez, vous pouvez prendre quelques mesures pour sécuriser votre drone contre les hacks. L’une des étapes clés consiste à choisir un système de communication qui n’est pas basé sur WIFI mais qui utilise un réseau privé. Cela signifie immédiatement que votre drone est plus difficile d’accès pour les utilisateurs non autorisés. Si le serveur est chiffré, c’est encore mieux. Faites également attention à qui a accès à votre drone…
Merci d’avoir de nous avoir lu et partager pour nous aider 😎
Ne manquez aucune nouvelle, offre ou critique publiée sur notre site ! Suivez-nous sur les réseaux sociaux pour rester à jour en temps réel grâce à Facebook et Twitter
Avec l'évolution rapide de la technologie des smartphones, la photographie mobile a atteint des sommets…
Lorsqu'une entreprise souhaite développer un logiciel sur mesure, elle se retrouve face à un choix…
Internet: désormais indispensable pour un étudiant Si vous êtes étudiant, à moins d'appartenir à une…
Autrefois à usage militaire et ludique, l'utilisation des drones s'est fortement démocratisée. Depuis l'avènement de…
Ces dernières années, les innovations technologiques ont engendré de nouveaux outils de pointe pour booster…
Le clavier est un périphérique PC important pour la saisie de données. C’est le moyen…
