Wetenschappelijk experiment met een drone Beeld © Getty
Wetenschappelijk experiment met een drone Beeld © Getty
Half jaar lang

'Lek bij DJI maakte live meekijken met drones mogelijk'

8 november 2018 18:37

Door een kwetsbaarheid in de beveiliging van drone-marktleider DJI konden hackers live meekijken met de drone-videobeelden van anderen.

Dat ontdekte beveiligingsbedrijf Check Point. Het heeft zo'n zes maanden geduurd voordat DJI de kwetsbaarheid dichtte. Dat gebeurde in september. DJI is de grootste fabrikant van drones, met een marktaandeel van ruim 70 procent.

Bij misbruik van het beveiligingslek konden hackers toegang krijgen tot alle data die drone-gebruikers in de cloud hadden opgeslagen, zoals logboeken met vlieglocaties, kaarten en opgeslagen foto's en video's.

Meekijken

Bovendien kon ongemerkt live worden meegekeken met FlightHub. Dat is het platform waarmee professionele gebruikers live meekijken met de beelden van meerdere drones tegelijk. Het misbruiken van de kwetsbaarheid was simpel, zolang gebruikers maar op een specifieke link klikten.

DJI classificeert de kwetsbaarheid daarom als een "hoog risico" maar met een "lage waarschijnlijkheid". Een aanvaller zou veel moeite moeten doen om de kwetsbaarheid te misbruiken. DJI denkt dan ook dat de kwetsbaarheid in de praktijk niet is misbruikt. Check Point meldde het lek al in maart bij de Chinese dronemaker.

Kijk ook: DJI-drone Mavic 2 Zoom

Miniatuurvoorbeeld
Lees ook

'Drone-maker DJI verzamelt geen data zonder toestemming'

Miniatuurvoorbeeld
Kijk ook

DJI: 'We komen met meer speciale drones voor bepaalde sectoren'