2018/11/09

Falha da DJI facilitava acesso de hackers a vídeos dos drones em directo


Se as falhas de segurança em produtos de software são graves, tornam-se ainda mais preocupantes quando se alastram a serviços associados a produtos físicos no mundo real, como agora aconteceu com os drones da DJI.

Embora não se tenha chegado ao ponto de ter uma falha que permitisse o controlo remoto de drones alheios, a falha em questão permitia que um atacante conseguisse aceder à conta de outro utilizador, ganhando acesso a registos de voo, com imagens, coordenadas GPS, e também o acesso aos vídeos transmitidos em directo durante o voo dos drones.

O processo implicava levar um utilizador da DJI, no fórum da marca, a clicar num link malicioso, e a partir daí tirar partido de diversas vulnerabilidades para conseguir entrar na sua conta. Embora a falha tenha sido considerada de "alto risco", foi também considerada como sendo de "baixa probabilidade", tendo em conta os passos que seriam necessários para que fosse explorada com sucesso. A empresa e os investigadores que descobriram a falha dizem não ter qualquer indicação de que a mesma tivesse sido explorada por hackers antes da implementação das devidas correcções.

De qualquer forma, serve como mais um alerta de como não se pode descurar a questão da segurança em nenhuma vertente da presença digital - nem mesmo quando se trata de algo aparentemente tão inócuo quanto um fórum. Senão, imagine-se no imenso potencial destrutivo que teremos, à medida que se forem popularizando os drones, carros com capacidades autónomas, etc. etc.

Sem comentários:

Enviar um comentário (problemas a comentar?)