Door een kwetsbaarheid in de beveiliging van drone-marktleider DJI konden hackers live meekijken met de drone-videobeelden van anderen.
Dat ontdekte beveiligingsbedrijf Check Point. Het heeft zo'n zes maanden geduurd voordat DJI de kwetsbaarheid dichtte. Dat gebeurde in september. DJI is de grootste fabrikant van drones, met een marktaandeel van ruim 70 procent.
Bij misbruik van het beveiligingslek konden hackers toegang krijgen tot alle data die drone-gebruikers in de cloud hadden opgeslagen, zoals logboeken met vlieglocaties, kaarten en opgeslagen foto's en video's.
Meekijken
Bovendien kon ongemerkt live worden meegekeken met FlightHub. Dat is het platform waarmee professionele gebruikers live meekijken met de beelden van meerdere drones tegelijk. Het misbruiken van de kwetsbaarheid was simpel, zolang gebruikers maar op een specifieke link klikten.
DJI classificeert de kwetsbaarheid daarom als een "hoog risico" maar met een "lage waarschijnlijkheid". Een aanvaller zou veel moeite moeten doen om de kwetsbaarheid te misbruiken. DJI denkt dan ook dat de kwetsbaarheid in de praktijk niet is misbruikt. Check Point meldde het lek al in maart bij de Chinese dronemaker.
Meer tech-video's? Abonneer je op het Bright YouTube-kanaal
