Check Point Software Technologies scopre vulnerabilità nella piattaforma drone leader di mercato

La falla presente nei droni DJI avrebbe potuto consentire agli hacker di accedere agli account degli utenti. Grazie a questa scoperta, Check Point ha permesso al produttore di consolidare la propria sicurezza

MILANO, 8 novembre 2018 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, e DJI, leader mondiale nel settore dei droni civili e della tecnologia di imaging aerea, hanno reso noto i dettagli di una potenziale vulnerabilità che, se sfruttata, avrebbe potuto compromettere l’infrastruttura di DJI.

In un report elaborato conformemente al Bug Bounty Program di DJI, il team di ricerca di Check Point ha spiegato come un criminale informatico avrebbe potuto ottenere accesso agli account degli utenti, attraverso una vulnerabilità scoperta all’interno del processo di identificazione necessario per accedere al Forum DJI, il forum dedicato ai prodotti dell’azienda. I ricercatori di Check Point hanno, infatti, scoperto che le piattaforme DJI utilizzano un token per identificare gli utenti registrati in diversi momenti della customer experience, che avrebbe potuto essere utilizzato dagli hacker in cerca di modi per accedere agli account.

Sia gli utenti dei droni DJI che hanno sincronizzato i loro dati di volo, inclusi foto, video e giornali di bordo con i server cloud di DJI, sia gli utenti aziendali DJI utilizzatori del software DJI FlightHub, che include una telecamera, l’audio e la visualizzazione delle mappe, sarebbero potuti diventare dei potenziali bersagli. La falla è stata risolta e non ci sono prove che sia mai stata sfruttata.

Siamo soddisfatti della competenza dimostrata dal team di ricerca di Check Point riguardo la scoperta di una vulnerabilità potenzialmente così critica”, ha affermato Mario Rebello, Vice Presidente e Country Manager, di DJI North America. “Questo è esattamente il motivo per cui DJI ha istituito il Bug Bounty Program. Tutte le aziende tecnologiche devono capire che consolidare la sicurezza informatica deve essere un processo regolare. Proteggere l’integrità delle informazioni degli utenti è una priorità assoluta per DJI e noi ci impegniamo a collaborare costantemente con gli attori della sicurezza, come Check Point.”

Data la popolarità dei droni DJI, è importante che le vulnerabilità potenzialmente critiche come questa siano affrontate in modo rapido ed efficace, e ci congratuliamo con DJI per aver agito così velocemente”, ha dichiarato Oded Vanunu, Head of Products Vulnerability Research di Check Point. “Questa scoperta ci insegna quanto sia importante che le organizzazioni capiscano che le informazioni sensibili possono essere utilizzate tramite più piattaforme e, se esposte su una di queste, possono compromettere l’integrità di dell’intera infrastruttura globale.”

Gli ingegneri di DJI hanno esaminato il report presentato da Check Point e, in conformità con la Bug Bounty Policy, lo hanno classificato come ad alto rischio/bassa probabilità. Ciò è dovuto a una serie di prerequisiti che devono essere soddisfatti prima che un potenziale attaccante possa sfruttarlo. I clienti DJI dovrebbero sempre utilizzare la versione più recente delle applicazioni pilota DJI GO o GO 4.

Check Point e DJI consigliano a tutti gli utenti di rimanere vigili quando condividono informazioni in formato digitale; inoltre, suggeriscono di adottare abitudini informatiche sicure in caso di interazioni online con gli altri utenti e di mettere in discussione la legittimità dei link alle informazioni visualizzate sui forum e sui siti web.

Un’analisi tecnica completa di questa vulnerabilità è disponibile sul blog Check Point Research al seguente sito: https://research.checkpoint.com/dji-drone-vulnerability/

Seguici sui nostri canali social:

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) è il più grande fornitore mondiale specializzato nel campo della sicurezza informatica per i governi e le aziende. Le sue soluzioni leader di mercato proteggono i clienti, grazie al più elevato tasso di rilevamento di malware, di ransomware e di altri tipi di attacchi informatici sul mercato. Check Point fornisce un’architettura multilivello di sicurezza per difendere le informazioni contenute nei cloud, nei network e nei dispositivi mobili delle aziende, oltre a offrire un unico sistema di gestione della sicurezza più completo e intuitivo possibile. Check Point difende più di 100.000 organizzazioni di tutte le dimensioni.

DJI

DJI è leader mondiale nello sviluppo della tecnologia di imaging aerea e nella produzione di droni civili per uso amatoriale e professionale. DJI è stata fondata ed è gestita da persone con la passione per gli elicotteri telecomandati, ed esperti in tecnologia flight-control e stabilizzazione delle videocamere. L’azienda si dedica a rendere le apparecchiature e le piattaforme di fotografia aerea e cinematografica più accessibili, affidabili e facili da usare per gli innovatori di tutto il mondo. DJI si estende attualmente in America, in Europa e in Asia, inoltre i suoi prodotti e le sue soluzioni rivoluzionarie sono stati scelti da clienti in oltre 100 paesi, per applicazioni nel settore cinematografico ed edile, in agricoltura, nelle ispezioni, negli interventi di emergenza, nella difesa e in molti altri campi.

Per ulteriori informazioni:

Comunicato stampa a cura della LEWIS Communications Srl

Annunci

Drone Sony dedicato alla fotografia: spunta il brevetto .@fotodigitali

Il produttore nipponico potrebbe introdurre sul mercato nei prossimi anni un drone Sony dedicato alla fotografia. Si tratterebbe di una versione con rotori ripiegabili e funzionalità dedicate al mondo dei video e delle immagini.
Se ne parla già da diverso tempo, ma ancora non c’erano molti dettagli circa un possibile drone Sony pensato per la fotografia e le riprese. Ora, grazie a un brevetto registrato proprio dalla società nipponica, possiamo cercare di immaginarci come potrebbe essere in un prossimo futuro.
Chiaramente la struttura nella versione commerciale cambierà, ma alcune delle…
Da @fotodigitali di Mattia Speroni – 03.11.2018
Si parla di: fotografia aerea, foto professionali con drone, aerofotografia,

Video con droni, foto, storie È nato il progetto 2blessinia .@larenait

È nato 2blessinia, progetto innovativo finanziato con fondi comunitari tramite la Regione Veneto, per promuovere contatti specifici tra gli operatori del territorio con i clienti nazionali ed internazionali.

È una piattaforma, in corso di costruzione, territorializzata, eco-responsabile ed eco-sostenibile, che promuovere il territorio, la sua storia, la sua gente e le strutture ricettive venete, che si contraddistingue dalle agenzie di viaggio tradizionali. La promuove UnaEventi, startup innovativa a vocazione sociale, che ha avuto un contributo della Regione Veneto per il progetto di sviluppo marketPlace 2B.

Per costruire la piattaforma, vengono realizzati gratuitamente materiali videodrone e foto in alta definizione, storytelling cioè il …

Da @larenait – 03.11.2018

LEGGI TUTTO su L’ARENA

Si parla di: video droni, aerofotografia, riprese video dall’alto, aeree, pubblicità, advertising, promozione del territorio, storytelling,

Delair rileva importanti asset di Airware per espandere la sua leadership nel settore dei droni commerciali .@Agenzia_Ansa

Un insieme di esperienza e tecnologia di due pionieri UAV rafforza l’offerta più completa del settore in un’ampia gamma di applicazioni. Delair rileva la soluzione software di Airware e garantisce la continuità del servizio per i propri clienti e concessionari. L’accordo prevede inoltre l’aggiunta di un team di Redbird, l’esperto di edilizia e attività minerarie, acquisito inizialmente da Airware nel 2016

Delair, un importante fornitore di soluzioni di droni commerciali, ha annunciato oggi un accordo per l’acquisizione delle risorse chiave di Airware, uno sviluppatore di strumenti di software innovativo per…

Da @Agenzia_Ansa – 30 ottobre 2018

LEGGI TUTTO su ANSA.it – Economia

 

 

 

 

Si parla di: Delair, imprese, economia, droni commerciali

Le startup più significative nella produzione di droni commerciali .@siliconwadi_it

I droni commerciali sono ormai ampiamente impiegati in una di serie settori. Dalla fotografia e dalla consegna dei prodotti alla modellistica e all’agricoltura. Un mercato che ha un enorme potenziale ed è cresciuto esponenzialmente negli ultimi anni.

Israele ha sfruttato il suo know-how in questo campo, tanto che le startup israeliane del settore sviluppano le migliori soluzioni tecnologiche.

Secondo Start-Up Nation Finder, la piattaforma dedicata alla tecnologia, agli investitori e agli incubatori israeliani, come riporta il sito Nocamels, sono 8 le startup più significative nella produzione di…

Da @siliconwadi_it – 30.10.2018

LEGGI TUTTO su SILICON WADI

Si parla di: Flytrex, Percepto, Airobotics, SiteAware, Pixtier, Edgybees, Convexum, Bluebird

Quanto guadagna un pilota di droni .@qui_finanza

Quello del pilota di droni è un settore lavorativo destinato a espandersi nel prossimo futuro. Ecco quali sono le prospettive di guadagno

Dai freelance ai professionisti, quanto può guadagnare un pilota di droni? Ecco un’analisi dettagliata di un settore in netta crescita.

Nel prossimo futuro quella dei piloti di droni sarà una specializzazione sempre più richiesta. Se al giorno d’oggi tale accessorio viene utilizzato soprattutto per produzioni video, cerimonie e analisi del territorio (si pensi alla topografia), tra qualche anno gli…

Da @qui_finanza – 24.10.2018

LEGGI TUTTO su QUI FINANZA

 

 

 

Si parla di: pilota di drone, droni, pilotare, imparare, corsi, professione pilota, Uber, Amazon, quanto guadagna un pilota di droni, guadagnare, fare business, creare un’impresa, fare impresa

Droneguardy, il drone guardiano di due fratelli italiani sorveglia le case della California .@DronEzine

Si chiama DroneGuardy ed è la startup fondata ad agosto nella Silicon Valley da due giovani fratelli Italiani decisi a rivoluzionare, grazie ai droni, il mondo della security e della videosorveglianza.

La App DroneGuardy, che serve per chiamare all’occorrenza un drone da videosorveglianza, è già in fase di sperimentazione in California – con oltre 1500 piloti iscritti in meno di un mese – e a fine ottobre si chiuderà il primo round di investimento di 250.000 dollari. E presto, dicono i fondatori, arriverà in Italia.

Simone Russo ha 27 anni e conosce bene il mondo dei droni. Nel 2015 Wired l’aveva inserito nella classifica dei 5 giovani startupper under 35 più promettenti da allora ha lavorato con successo al suo progetto Immodrone (www.immodrone.it), grazie al quale ha integrato l’utilizzo dei droni nel marketing turistico immobiliare. Alessia ha compiuto 18 anni a inizio agosto; l’anno scorso ha frequentato…

Da @DronEzine di Luca Masali – 04.10.2018

LEGGI TUTTO su DRONEZINE

Si parla di: sicurezza, controllo territorio, monitoraggio, videosorveglianza, BVLOS, Archon, App DroneGuardy

Toyota brevetta una sorta di auto-drone .@FormulaPassion

La casa giapponese ha depositato interessanti brevetti per un veicolo a due modalità, una terrestre ed una aerea, che somiglia davvero tanto ad un enorme drone
Si tratta forse del progetto di auto volante più curioso e intrigante fra quelli che abbiamo visto finora: le ruote si posizionano orizzontalmente e rotori collocati al loro interno forniscono la spinta verso l’alto. Un concetto che ricorda molto quello dei piccoli droni amatoriali con bracci ripiegabili come il Mavic Pro.
Auto Guide ha scovato e diffuso i bozzetti del Toyota Engineering and Manufacturing North America, che illustrano chiaramente come…
Da @FormulaPassion di Davide Saporiti – 01.10.2018
Si parla di: concept car, Toyota, drone, auto volante, bracci mobili

IBM brevetta un sistema blockchain per combattere i problemi di privacy e sicurezza legati ai droni .@Cointelegraph

IBM ha presentato un brevetto per un sistema che utilizza la tecnologia blockchain per affrontare i problemi di privacy e sicurezza riguardanti i droni. Lo rivela un documento pubblicato dall’USP Patent and Trademark Office (USPTO) il 20 settembre.

Il gigante informatico ha depositato il brevetto per la prima volta a marzo dello scorso anno, specificando il modo in cui la tecnologia blockchain potrebbe essere utilizzata per archiviare in modo sicuro i dati associati ai velivoli senza pilota (UAV), più comunemente noti come droni. Il brevetto rileva che un sistema di blockchain può fornire “tecniche efficaci per la gestione dei dati relativi a un UAV […] in particolare quando il livello di rischio per la sicurezza è considerato…

Da @Cointelegraph di Marie Huillet – 21.09.2018

LEGGI TUTTO su COINTELEGRAPH

Si parla di: IBM, brevetto, sicurezza droni, volo, spazio aereo, dati associati ai velivoli senza pilota, privacy

Piaggio Aerospace, sindacati al Governo: “Accelerare l’iter sui droni” .@ivgit

Il pressing dei sindacati per avere garanzie sul futuro dell’azienda aeronautica

Villanova d’Albenga. Ieri il dibattito politico dopo la discussione in Parlamento, oggi sulle vertenza Piaggio Aerospace e sulla vicenda dei droni intervengono i sindacati, che da tempo attendono risposte e certezze dal nuovo Governo sul futuro dell’azienda aeronautica…

Da @ivgit – Redazione – 21 settembre 2018

LEGGI TUTTO su IL VOSTRO GIORNALE.it

Si parla di: Piaggio Aerospace, droni commerciali, unmanned, delivery drone