Connect with us

Drones

DJI corrige une faille qui pouvait transformer ses drones en espion volant

Après qu’une société de cybersécurité l’ait informé, DJI a confirmé qu’il avait corrigé une importante faille permettant à de potentiels hackers d’accéder à la caméra d’un drone en temps réel.

Il y a

le

DJI drone faille
© Unsplash / Kevin Chow

Au mois de mars, l’équipe de chercheurs de la société Check Point a averti DJI d’une importante vulnérabilité. En effet, cette dernière permettait à des personnes mal intentionnées de se connecter aux comptes du fabricant sans avoir besoin de mot de passe.

Une faille pouvant être exploitée à des fins d’espionnage

Une fois la connexion établie, les pirates étaient en mesure de profiter de plusieurs informations, mais également de contrôler plusieurs drones simultanément selon des trajets établis. Oded Vanunu responsable de la recherche sur la vulnérabilité des produits chez Check Point, précise : « Vous pourriez connecter 100 drones, leur donner des missions et les contrôler automatiquement ». Concernant les informations auxquelles il était possible d’accéder, cela concernait les photos prises par un drone ainsi que l’accès à la caméra de l’appareil en temps réel et la position de celui-ci.

Outre la question de la confidentialité, cette faille pouvait être à l’origine de l’espionnage de plusieurs lieux. Check Point indique : « Pour ceux qui cherchent à cibler des installations d’infrastructures critiques telles que des centrales énergétiques ou des barrages d’eau, écrivent les chercheurs, l’analyse de détails et d’images complexes de ces installations pourrait facilement révéler des informations qui s’avéreraient très utiles dans une attaque future ». La société a ajouté que cette faille était « une occasion unique » pour les personnes mal intentionnées, qu’il s’agisse d’un groupe de pirates ou d’un État.

Une fois informée de la faille, celle-ci a été corrigée par DJI au mois de septembre. Mario Rebello, vice-président et directeur général Amérique du Nord chez DJI, déclare : « Nous saluons l’expertise des chercheurs de Check Point qui ont su dévoiler de manière responsable une vulnérabilité potentiellement critique […] La protection de l’intégralité des informations de nos utilisateurs est une priorité absolue pour DJI et nous nous engageons à poursuivre notre collaboration avec des chercheurs en cybersécurité, tels que ceux de Check Point ».

Si DJI s’est empressé de corriger la faille et de remercier la société à l’origine de la découverte, c’est également pour rassurer ses utilisateurs et les États étrangers. D’origine chinoise, la marque est considérée comme le fabricant numéro un des drones grand public dans le monde. Néanmoins, une note interne rédigée par les autorités américaines il y a près d’un an évoquait de potentiels risques d’espionnage. Selon le document, il ne serait pas étonnant que la société chinoise fournisse « au gouvernement chinois des données sur les infrastructures critiques et les forces de l’ordre américaines ».

Source

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests