Check Point Software Technologies scopre vulnerabilità nella piattaforma drone leader di mercato

La falla presente nei droni DJI avrebbe potuto consentire agli hacker di accedere agli account degli utenti. Grazie a questa scoperta, Check Point ha permesso al produttore di consolidare la propria sicurezza

MILANO, 8 novembre 2018 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, e DJI, leader mondiale nel settore dei droni civili e della tecnologia di imaging aerea, hanno reso noto i dettagli di una potenziale vulnerabilità che, se sfruttata, avrebbe potuto compromettere l’infrastruttura di DJI.

In un report elaborato conformemente al Bug Bounty Program di DJI, il team di ricerca di Check Point ha spiegato come un criminale informatico avrebbe potuto ottenere accesso agli account degli utenti, attraverso una vulnerabilità scoperta all’interno del processo di identificazione necessario per accedere al Forum DJI, il forum dedicato ai prodotti dell’azienda. I ricercatori di Check Point hanno, infatti, scoperto che le piattaforme DJI utilizzano un token per identificare gli utenti registrati in diversi momenti della customer experience, che avrebbe potuto essere utilizzato dagli hacker in cerca di modi per accedere agli account.

Sia gli utenti dei droni DJI che hanno sincronizzato i loro dati di volo, inclusi foto, video e giornali di bordo con i server cloud di DJI, sia gli utenti aziendali DJI utilizzatori del software DJI FlightHub, che include una telecamera, l’audio e la visualizzazione delle mappe, sarebbero potuti diventare dei potenziali bersagli. La falla è stata risolta e non ci sono prove che sia mai stata sfruttata.

Siamo soddisfatti della competenza dimostrata dal team di ricerca di Check Point riguardo la scoperta di una vulnerabilità potenzialmente così critica”, ha affermato Mario Rebello, Vice Presidente e Country Manager, di DJI North America. “Questo è esattamente il motivo per cui DJI ha istituito il Bug Bounty Program. Tutte le aziende tecnologiche devono capire che consolidare la sicurezza informatica deve essere un processo regolare. Proteggere l’integrità delle informazioni degli utenti è una priorità assoluta per DJI e noi ci impegniamo a collaborare costantemente con gli attori della sicurezza, come Check Point.”

Data la popolarità dei droni DJI, è importante che le vulnerabilità potenzialmente critiche come questa siano affrontate in modo rapido ed efficace, e ci congratuliamo con DJI per aver agito così velocemente”, ha dichiarato Oded Vanunu, Head of Products Vulnerability Research di Check Point. “Questa scoperta ci insegna quanto sia importante che le organizzazioni capiscano che le informazioni sensibili possono essere utilizzate tramite più piattaforme e, se esposte su una di queste, possono compromettere l’integrità di dell’intera infrastruttura globale.”

Gli ingegneri di DJI hanno esaminato il report presentato da Check Point e, in conformità con la Bug Bounty Policy, lo hanno classificato come ad alto rischio/bassa probabilità. Ciò è dovuto a una serie di prerequisiti che devono essere soddisfatti prima che un potenziale attaccante possa sfruttarlo. I clienti DJI dovrebbero sempre utilizzare la versione più recente delle applicazioni pilota DJI GO o GO 4.

Check Point e DJI consigliano a tutti gli utenti di rimanere vigili quando condividono informazioni in formato digitale; inoltre, suggeriscono di adottare abitudini informatiche sicure in caso di interazioni online con gli altri utenti e di mettere in discussione la legittimità dei link alle informazioni visualizzate sui forum e sui siti web.

Un’analisi tecnica completa di questa vulnerabilità è disponibile sul blog Check Point Research al seguente sito: https://research.checkpoint.com/dji-drone-vulnerability/

Seguici sui nostri canali social:

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) è il più grande fornitore mondiale specializzato nel campo della sicurezza informatica per i governi e le aziende. Le sue soluzioni leader di mercato proteggono i clienti, grazie al più elevato tasso di rilevamento di malware, di ransomware e di altri tipi di attacchi informatici sul mercato. Check Point fornisce un’architettura multilivello di sicurezza per difendere le informazioni contenute nei cloud, nei network e nei dispositivi mobili delle aziende, oltre a offrire un unico sistema di gestione della sicurezza più completo e intuitivo possibile. Check Point difende più di 100.000 organizzazioni di tutte le dimensioni.

DJI

DJI è leader mondiale nello sviluppo della tecnologia di imaging aerea e nella produzione di droni civili per uso amatoriale e professionale. DJI è stata fondata ed è gestita da persone con la passione per gli elicotteri telecomandati, ed esperti in tecnologia flight-control e stabilizzazione delle videocamere. L’azienda si dedica a rendere le apparecchiature e le piattaforme di fotografia aerea e cinematografica più accessibili, affidabili e facili da usare per gli innovatori di tutto il mondo. DJI si estende attualmente in America, in Europa e in Asia, inoltre i suoi prodotti e le sue soluzioni rivoluzionarie sono stati scelti da clienti in oltre 100 paesi, per applicazioni nel settore cinematografico ed edile, in agricoltura, nelle ispezioni, negli interventi di emergenza, nella difesa e in molti altri campi.

Per ulteriori informazioni:

Comunicato stampa a cura della LEWIS Communications Srl

Annunci

Sci: Muffat-Jeandet sfida un drone .@Sport_Mediaset

Lo sciatore francese impegnato contro un avversario insolito: chi avrà vinto?

Più forte l’uomo o la tecnologia? Salomon ha fatto sfidare Victor Muffat-Jeandet e un drone pilotato dal due volte campione Mondiale Jordan Temkin. Una sfida insolita che è andata in scena sulle piste di Snowbird Resort nello Utah (Stati Uniti) su un tracciato da gigante dove il francese è stato …

Da @Sport_Mediaset – 06/11/2018

LEGGI TUTTO su TGCOM24

 

 

 

 

Si parla di: sport, gare, competizioni, sci, droni, velocità, curiosità

Drone Sony dedicato alla fotografia: spunta il brevetto .@fotodigitali

Il produttore nipponico potrebbe introdurre sul mercato nei prossimi anni un drone Sony dedicato alla fotografia. Si tratterebbe di una versione con rotori ripiegabili e funzionalità dedicate al mondo dei video e delle immagini.
Se ne parla già da diverso tempo, ma ancora non c’erano molti dettagli circa un possibile drone Sony pensato per la fotografia e le riprese. Ora, grazie a un brevetto registrato proprio dalla società nipponica, possiamo cercare di immaginarci come potrebbe essere in un prossimo futuro.
Chiaramente la struttura nella versione commerciale cambierà, ma alcune delle…
Da @fotodigitali di Mattia Speroni – 03.11.2018
Si parla di: fotografia aerea, foto professionali con drone, aerofotografia,

Game of Thrones ha adottato una nuova tecnologia contro gli spoiler #hallofseries

L’attesissima ottava stagione di Game of Thrones, come sappiamo, arriverà con molta probabilità il prossimo anno.
Nel corso di questi sette lunghissimi anni, però, l’emittente televisiva HBO ha dovuto affrontare numerose fughe di notizie dal set.
E proprio per questo motivo, durante le riprese di questa ultima stagione, i produttori e l’emittente stesso hanno deciso di voler prendere alcune precauzioni…

Da www.hallofseries.com – 30.10.2018

LEGGI TUTTO su HALL OF SERIES

Si parla di: Drone killer, jammer, dissuasori, sistemi anti drone, serie televisive,

Ural Air Limited Edition, la moto col drone .@InMoto_it

Il modello sidecar verrà prodotto in pochi esemplari al prezzo di 17.999 dollari (15.700 euro circa). Almeno per ora non la vedremo in Europa

Non lo vedremo per le strade europee perché la sua destinazione è limitata al mercato statunitense e a quello canadese. Di certo non sarebbe stato male organizzare qualche bella gita fuori porta con il nuovo Air Limited Edition proposto dalla Ural.

CHE FOTO – Sarebbero venute davvero delle belle riprese considerando gli itinerari che già solo l’Italia è in grado di offrire per le due ruote (in questo caso tre). Di cosa stiamo parlando? Della possibilità di utilizzare il sofisticato Drone DJI Spark di cui questo modello di sidecar proposto dalla casa di…

Da @InMoto_it – 24.10.2018

LEGGI TUTTO su INMOTO.it

Si parla di: Ural Air Limited Edition, sidecar, side car con drone, DJI, riprese video, concept moto, design, tecnologia

Raggi a microonde per allungare il volo dei droni .@DronEzine

Anche se al momento lo si può solo immaginare, si avvicina sempre di più il giorno in cui i droni affolleranno le smart city di domani, impiegati nella consegna di ogni genere di prodotto, nella sorveglianza o in operazioni di ricerca e soccorso.

Il problema, al momento, riguarda più l’integrazione nell’attuale spazio aereo delle nostre metropoli, con tutte le questioni normative e di sicurezza che vi sono collegate, ma anche se quelli che saranno i presunti grandi attori di questo settore macinano brevetti con bozze visionarie, la verità è che nemmeno la tecnologia è del tutto pronta.

Uno dei grandi limiti, immaginando gli scenari futuri, riguarda ad esempio la durata del volo. Ad oggi pochi modelli superano i 30 minuti di autonomia, il che costituisce un limite piuttosto importante, anche considerando la grande efficienza. Se prendiamo un drone per le consegne, 30 minuti di autonomia vorrebbe dire una o al massimo pochissime consegne per volta, tornando spesso a ricaricarsi in un hub di smistamento, ma potrebbe …

Da @DronEzine di Edoardo Sorani – 24.10.2018

LEGGI TUTTO su DRONEZINE

Si parla di: tecnologia, innovazione, ricerca, trasmissione onde elettromagnetiche, microonde, autonomia di volo, alimentazione, energia

Il trasporto di sangue con i droni si tinge di giallo. ENAC indaga, ABZero ribatte: “Tutto regolare” .@DronEzine

Nella giornata del 21 ottobre 2018, è stato svolto un volo dimostrativo nella città di Pontedera, nel quale un drone ha trasportato a mezzo di un apposito contenitore, una sacca di sangue tra un punto e l’altro, in prossimità dell’ospedale Felice Lotti.

Il drone di ABZero, di cui abbiamo già parlato diverse volte nei nostri articoli, ha effettuato una dimostrazione pubblica, per il trasporto di sangue da un punto e l’altro. Dimostrando quindi la possibilità di effettuare un trasporto tra il centro trasfusionale di Pontedera e una altro sito.

La missione è stata svolta correttamente e tra gli applausi del pubblico, ivi compreso il …

Da @DronEzine di Stefano Orsi – 22.10.2018

LEGGI TUTTO su DRONEZINE

Si parla di: ABZERO, delivery drone, logistica, trasporto, trasportare sangue con drone, emoderivati, centro trasfusionale

Brevettati nuovi droni autonomi anticaduta .@focusTECHit

La caduta di un drone durante il volo è un punto che preoccupa molti esperti. Durante la Conferenza di Robotica intelligente 2018 è apparsa una soluzione

La Conferenza di Robotica e Sistemi Intelligenti (IROS) è una conferenza annuale istituita dal 1988 in cui esperti e team da tutto il mondo mostrano le proprie invenzioni. Durante le conferenze si conosce il mondo dei robot intelligenti e delle macchine astute, si analizzano i suoi limiti e si cercano soluzioni. Durante la conferenza si tengono anche forum, tutorial, mostre e…

Da @focusTECHit di Silvia Sanna – 20 ottobre 2018

LEGGI TUTTO su FOCUS TECH

Si parla di: sistema anticaduta, anti caduta, impatto al suolo, precipitare,

Drone da corsa FPV finisce in acqua con i pesci che lo guardano perplessi. Spettacolare la finale a Zurigo del DCL 2018 .@Quadricottero

Il Team NEXXblades vince la finale DCL 2018 di FPV Drone Racing portando a casa i 25000€ del primo premio.

Secondo gli organizzatori, sono state più di 10.000 le persone che lo scorso week end hanno assistito alla finale del campionato mondiale di FPV Drone Racing appartenente al circuito DCL disputata su una sponda del lago di Zurigo nei pressi del Castello di Rapperswill. Un campionato a cui hanno partecipato team provenienti dalla Germania, Francia, Belgio, Romania, Liechtenstein, Spagna, Cina e Svizzera…

Da @Quadricottero di Danilo Scarato – 17.10.2018

LEGGI TUTTO su QUADRICOTTERO News

Si parla di: Drone Race, droni da gara, corsa, competizione, FPV, First Person View,

Dai droni imbianchini alla fisioterapia digitale, ecco le idee innovative di Inventor .@LaStampa

Il programma sviluppato dalla School of Entrepreneurship and Innovation, aiuta gli studenti a realizzare un’idea di impresa: così a Torino 30 giovani in 10 giorni hanno concepito un progetto, un business plan e realizzato un prototipo
Vita dura per i “portoghesi”: con una tecnologia progettata per individuare chi viaggia sui mezzi pubblici senza aver pagato il biglietto, il team “IPM” ha vinto l’edizione di quest’anno di Inventor, il programma sviluppato dalla School of Entrepreneurship and Innovation che aiuta gli studenti universitari appassionati di tecnologia a realizzare la loro idea di impresa. Il prototipo – progettato anche per analizzare in forma aggregata gli spostamenti degli utenti e rendere più efficiente la rete dei mezzi pubblici locali – è stato scelto come…
Da @LaStampa – 01/10/2018
Si parla di: innovazioni, droni imbianchini, droni capaci di verniciare grandi superfici,