Check Point Software Technologies scopre vulnerabilità nella piattaforma drone leader di mercato

La falla presente nei droni DJI avrebbe potuto consentire agli hacker di accedere agli account degli utenti. Grazie a questa scoperta, Check Point ha permesso al produttore di consolidare la propria sicurezza

MILANO, 8 novembre 2018 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, e DJI, leader mondiale nel settore dei droni civili e della tecnologia di imaging aerea, hanno reso noto i dettagli di una potenziale vulnerabilità che, se sfruttata, avrebbe potuto compromettere l’infrastruttura di DJI.

In un report elaborato conformemente al Bug Bounty Program di DJI, il team di ricerca di Check Point ha spiegato come un criminale informatico avrebbe potuto ottenere accesso agli account degli utenti, attraverso una vulnerabilità scoperta all’interno del processo di identificazione necessario per accedere al Forum DJI, il forum dedicato ai prodotti dell’azienda. I ricercatori di Check Point hanno, infatti, scoperto che le piattaforme DJI utilizzano un token per identificare gli utenti registrati in diversi momenti della customer experience, che avrebbe potuto essere utilizzato dagli hacker in cerca di modi per accedere agli account.

Sia gli utenti dei droni DJI che hanno sincronizzato i loro dati di volo, inclusi foto, video e giornali di bordo con i server cloud di DJI, sia gli utenti aziendali DJI utilizzatori del software DJI FlightHub, che include una telecamera, l’audio e la visualizzazione delle mappe, sarebbero potuti diventare dei potenziali bersagli. La falla è stata risolta e non ci sono prove che sia mai stata sfruttata.

Siamo soddisfatti della competenza dimostrata dal team di ricerca di Check Point riguardo la scoperta di una vulnerabilità potenzialmente così critica”, ha affermato Mario Rebello, Vice Presidente e Country Manager, di DJI North America. “Questo è esattamente il motivo per cui DJI ha istituito il Bug Bounty Program. Tutte le aziende tecnologiche devono capire che consolidare la sicurezza informatica deve essere un processo regolare. Proteggere l’integrità delle informazioni degli utenti è una priorità assoluta per DJI e noi ci impegniamo a collaborare costantemente con gli attori della sicurezza, come Check Point.”

Data la popolarità dei droni DJI, è importante che le vulnerabilità potenzialmente critiche come questa siano affrontate in modo rapido ed efficace, e ci congratuliamo con DJI per aver agito così velocemente”, ha dichiarato Oded Vanunu, Head of Products Vulnerability Research di Check Point. “Questa scoperta ci insegna quanto sia importante che le organizzazioni capiscano che le informazioni sensibili possono essere utilizzate tramite più piattaforme e, se esposte su una di queste, possono compromettere l’integrità di dell’intera infrastruttura globale.”

Gli ingegneri di DJI hanno esaminato il report presentato da Check Point e, in conformità con la Bug Bounty Policy, lo hanno classificato come ad alto rischio/bassa probabilità. Ciò è dovuto a una serie di prerequisiti che devono essere soddisfatti prima che un potenziale attaccante possa sfruttarlo. I clienti DJI dovrebbero sempre utilizzare la versione più recente delle applicazioni pilota DJI GO o GO 4.

Check Point e DJI consigliano a tutti gli utenti di rimanere vigili quando condividono informazioni in formato digitale; inoltre, suggeriscono di adottare abitudini informatiche sicure in caso di interazioni online con gli altri utenti e di mettere in discussione la legittimità dei link alle informazioni visualizzate sui forum e sui siti web.

Un’analisi tecnica completa di questa vulnerabilità è disponibile sul blog Check Point Research al seguente sito: https://research.checkpoint.com/dji-drone-vulnerability/

Seguici sui nostri canali social:

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) è il più grande fornitore mondiale specializzato nel campo della sicurezza informatica per i governi e le aziende. Le sue soluzioni leader di mercato proteggono i clienti, grazie al più elevato tasso di rilevamento di malware, di ransomware e di altri tipi di attacchi informatici sul mercato. Check Point fornisce un’architettura multilivello di sicurezza per difendere le informazioni contenute nei cloud, nei network e nei dispositivi mobili delle aziende, oltre a offrire un unico sistema di gestione della sicurezza più completo e intuitivo possibile. Check Point difende più di 100.000 organizzazioni di tutte le dimensioni.

DJI

DJI è leader mondiale nello sviluppo della tecnologia di imaging aerea e nella produzione di droni civili per uso amatoriale e professionale. DJI è stata fondata ed è gestita da persone con la passione per gli elicotteri telecomandati, ed esperti in tecnologia flight-control e stabilizzazione delle videocamere. L’azienda si dedica a rendere le apparecchiature e le piattaforme di fotografia aerea e cinematografica più accessibili, affidabili e facili da usare per gli innovatori di tutto il mondo. DJI si estende attualmente in America, in Europa e in Asia, inoltre i suoi prodotti e le sue soluzioni rivoluzionarie sono stati scelti da clienti in oltre 100 paesi, per applicazioni nel settore cinematografico ed edile, in agricoltura, nelle ispezioni, negli interventi di emergenza, nella difesa e in molti altri campi.

Per ulteriori informazioni:

Comunicato stampa a cura della LEWIS Communications Srl

Annunci

Per gioco o per lavoro. Perché in tanti trasformano in trecentino il piccolissimo drone Tello .@DronEzine

Una pattuglia che cresce: una decina abbondante di droni Tello, poco più che giocattoli dal costo di un centinaio di euro, sono stati registrati a ENAC come SAPR inoffensivi. Quindi come aeromobili, aprendo loro anche la possibilità di volare per lavoro.
Una cosa che convince giornalisti, architetti ma anche aeromodellisti che vogliono volare dove agli aeromodelli è vietato, per esempio in città, sulle persone, nelle CTR aeroportuali. Ecco le storie di alcuni di questi pionieri.
Due sono sostanzialmente i motivi per cui si registra a ENAC un TELLO come SAPR inoffensivo, secondo l’articolo 12 comma 5 del Regolameto ENAC: o per usarlo come aeromodello, per divertimento, superando però quelle che sono le limitazioni del volo hobbistico senza registrazione (per esempio la proibizione di volare in città, di entrare nelle CTR, di sorvolare le persone). Oppure per usarlo per lavoro. Può stupire che una macchina da 80 grammi possa…
Da @DronEzine di Luca Masali – 05.11.2018
Si parla di: DJI, Tello, drone inoffensivo, regolamento ENAC, inoffensività, droni sotto i trecento grammi, trecentino

DJI Flight Simulator, esercitati con i droni senza rischiare .@DronEzine

DJI una ne fa e cento ne pensa. Da qualche giorno è presente sul sito DJI, leader asiatico produttore di droni, un simulatore per imparare a pilotare un drone senza correre rischi o fare incidenti.

Si chiama DJI Fligt Simulator ed è presente in due versioni, una gratuita e una a pagamento. Quella gratuita permette di effettuare semplici voli con i droni di casa DJI, mentre quella a pagamento permette di esercitarsi con i droni della categoria Enterprise simulando vere e…

Da @DronEzine di Stefano Orsi 31.10.2018

LEGGI TUTTO su DRONEZINE

Si parla di: app, software, simulatore di volo, droni, imparare a pilotare, simulare volo con drone, DJI

Ural Air Limited Edition, la moto col drone .@InMoto_it

Il modello sidecar verrà prodotto in pochi esemplari al prezzo di 17.999 dollari (15.700 euro circa). Almeno per ora non la vedremo in Europa

Non lo vedremo per le strade europee perché la sua destinazione è limitata al mercato statunitense e a quello canadese. Di certo non sarebbe stato male organizzare qualche bella gita fuori porta con il nuovo Air Limited Edition proposto dalla Ural.

CHE FOTO – Sarebbero venute davvero delle belle riprese considerando gli itinerari che già solo l’Italia è in grado di offrire per le due ruote (in questo caso tre). Di cosa stiamo parlando? Della possibilità di utilizzare il sofisticato Drone DJI Spark di cui questo modello di sidecar proposto dalla casa di…

Da @InMoto_it – 24.10.2018

LEGGI TUTTO su INMOTO.it

Si parla di: Ural Air Limited Edition, sidecar, side car con drone, DJI, riprese video, concept moto, design, tecnologia

Drone Mavic 2, DJI attiva sensori laterali evitamento ostacoli per i QuickShots .@Quadricottero

Ecco le release note del nuovo firmware rilasciato l’ 11 ottobre per il drone DJI Mavic 2 sia PRO che ZOOM.
La DJI oggi ha iniziato a mettere una “pezza” ad una mancata funzionalità che invece in molti pensavano ci fosse sul nuovo drone Mavic 2 lanciato a fine agosto. Si tratta dei sensori laterali evitamento ostacoli che fino ad oggi funzionavano soltanto in tripod mode e in active track (guarda il nostro video di prova: DJI Mavic 2 incredibile, con ActiveTrack vola in mezzo ai rami).
Con l’aggiornamento firmware V01.00.01.00 la DJI ha attivato i sensori laterali evitamento ostacoli per le sottomodalità QuickShot: Circle, Helix, e Boomerang sia per il Mavic 2 Pro che per lo Zoom. Non è ancora possibile rilevare un ostacolo lateralmente mentre si conduce…
Da @Quadricottero di Danilo Scarato – 11.10.2018
Si parla di: DJI, Mavic 2, sensori, anti collisione, sense and avoid, evitare ostacoli con drone QuickShots

DJI annuncia l’apertura di una scuola per piloti di droni in Europa .@Quadricottero

Arriva in Europa UTC, la scuola per piloti di droni della DJI con un corso di fotografia aerea e uno per le ispezioni industriali.

DJI ha annunciato di aver aperto in Europa una sede della scuola di volo per piloti di droni, UTC (Ente di formazione per piloti SAPR). Il programma di apprendimento è volto ad offrire una formazione professionale, sia teorica che pratica, ai privati e alle aziende che operano con i droni. Il programma UTC europeo partirà nei Paesi Bassi in due campus e con due corsi differenti: uno dedicato alla fotografia aerea e l’altro mirato ad approfondire l’impiego degli aeromobili nelle…

Da @Quadricottero di Danilo Scarato – 27.09.2018

LEGGI TUTTO su QUADRICOTTERO NEWS

Si parla di: scuola piloti DJI, formazione, europa, scuola di volo, UTC, regole

 

Droni DJI Mavic 2 zoom e Mavic 2 pro – fotocamere a confronto .@DronEzine

Dopo le tante recensioni lette in rete anche sulle pagine del nostro blog, ci sembra doveroso effettuare un confronto reale e severo, analizzando non tanto le specifiche tecniche e il comportamento in volo (pressoché simile) dei 2 nuovi droni di casa DJI, il Mavic 2 zoom e il Mavic 2 pro; quanto la loro differenza principale relativa alla video fotocamera integrata. Per farlo ci avvaliamo della esperienza di un nostro collaboratore, esperto dronista e fotografo.
Quando fu presentato per la prima volta nel settembre 2016, il Mavic Pro ha letteralmente cambiato il modo di concepire il drone prosumer. Al tempo, i Phantom rappresentavano lo stato dell’arte in quella fascia di utenza in termini di prestazioni e ingombri. Nonostante qualche timido tentativo sia stato fatto da altri produttori (GoPro con il suo Karma, rivelatosi …
Da @DronEzine di Jonathan Filippi – 19.09.2018
Si parla di: recensione DJI Mavic 2 Pro, 2 Zoom, confronto modelli

I droni della CRI volano in alto alla Festa degli Angeli a Casalecchio .@DronEzine

Non mancano di droni della Croce Rossa sezione di Bologna alla Festa degli Angeli terminata  domenica 16 a Casalecchio di Reno.

Angeli non solo con le ali quelli presenti all’evento cittadino organizzato dal Comune e giunto oramai alla sua IV edizione. Mezzi terrestri, anfibi, fuoristrada iper attrezzati, persino un robot militare oltre ai droni; tutto visibile e volendo anche toccabile con mano.

Casalecchio di Reno 16 settembre 2018 – Polizia di Stato, Carabinieri, Vigili del Fuoco, Protezione Civile, Polizia Locale, Guardia di Finanza, Esercito, ecco gli uomini che …

Da @DronEzine di Stefano Orsi – 17.09.2018

LEGGI TUTTO su DRONEZINE

Si parla di: Croce Rossa Italiana, droni,  DJI Phantom 4, DJI Matrice 600, telecamera con zoom ottico, camera termica

Mavic 2 Zoom e Mavic 2 Pro, nuovi droni DJI, il top per le foto aeree .@Investireoggi

A caccia di foto in area? Ecco il meglio del mercato con i droni DJI. Caratteristiche e prezzo.
A caccia di foto in area? Ecco il meglio del mercato con i droni DJI. Caratteristiche e prezzo.
Il produttore cinese DJI ha annunciato l’arrivo dei nuovi droni Mavic 2 Zoom e Mavic 2 Pro durante l’evento “See the Bigger Picture” organizzato a New York. I nuovi modelli sono già disponibili all’acquisto direttamente dallo store ufficiale dell’azienda.
In nuovi droni DJI sono già disponibili, non solo nello store, ma anche nei nostri negozi fisici, li possiamo infatti trovare a Roma e Milano negli shop dedicati. I due nuovi arrivi, come detto, si chiamano Mavic 2 Zoom e Mavic 2 Pro. Sono perfettamente identici, sia per dimensioni che per design. In cosa si differenziano quindi? La differenza infatti c’è eccome…
Da @Investireoggi di Daniele Magliuolo – 04 Settembre 2018
Si parla di: DJI Mavic 2, recensioni, Zoom, Pro, quadricottero, drone pieghevole, ripiegabile

La Porsche Taycan si arrampica in montagna ripresa da un drone .@quotidianonet

Porsche Taycan, la prima elettrica della Casa tedesca è attesa per il 2019. Fra indiscrezioni e dettagli ufficiali qualcosa della vettura è già noto. In questi giorni, però, la possiamo vedere anche in movimento mentre si arrampica sul Grossglockner, la montagna più alta d’Austria.
Infatti la DJI, società che produce droni, ha diffuso il video di un suo nuovo modello, il Mavic 2. E una delle protagoniste del filmato è appunto la Taycan, insieme a una Porsche 550 Spyder. Le due auto sono riprese da un drone. La sportiva elettrica a…
Da @quotidianonet di Luca Aquino – 4 settembre 2018
Si parla di: auto, guida sportiva, riprese aeree con drone, aerofotografia, DJI, Porsche Taycan