Danny Weber
Auditul independent OnDefend pentru DJI nu a relevat probleme critice sau backdoor-uri la dronele Air 3S și Matrice 4E. Află detalii despre securitate și impactul restricțiilor SUA.
DJI a publicat rezultatele unui audit independent de securitate realizat de firma americană OnDefend. Timp de cinci luni, specialiștii au analizat drona de consum DJI Air 3S și modelul enterprise Matrice 4E. Nu au fost descoperite probleme critice, grave sau de risc mediu. De asemenea, auditul nu a relevat backdoor-uri ascunse, malware, transmitere de date în afara SUA sau încercări de hacking reușite.
Auditul se petrece pe fondul conflictului continuu dintre DJI și autoritățile de reglementare din SUA. Compania contestă o decizie a FCC care blochează certificarea noilor drone străine pe piața americană. DJI afirmă că ar putea pierde aproximativ 1,56 miliarde de dolari pe an din cauza acestor restricții, iar unele produse planificate s-ar putea să nu ajungă niciodată pe piața SUA.
OnDefend a examinat dronele în mai multe domenii: software, firmware, hardware și canale de radiofrecvență. Echipa a efectuat simulări de atac man-in-the-middle, dezasamblare fizică a dispozitivelor și analiză a componentelor. Un aspect important: firma a achiziționat unitățile de testare independent, Air 3S din comerț și Matrice 4E din stocul dealer-ului, fără ca DJI să aibă vreun cuvânt de spus în selectarea dispozitivelor specifice.
Totuși, auditul nu a fost complet curat. Experții au găsit 10 probleme cu risc scăzut, inclusiv protocoale TLS slabe în aplicația însoțitoare și token-uri de autentificare în URL-uri. OnDefend a descris aceste probleme ca fiind tipice pentru sistemele încorporate complexe, iar DJI a declarat că le rezolvă prin actualizări de firmware. Auditorii au subliniat că verificarea reflectă doar starea acestor două modele la un moment specific și nu înlocuiește testarea continuă a actualizărilor viitoare.
Alegerea OnDefend este, de asemenea, demnă de remarcat. Aceeași firmă a fost numită anterior unul dintre inspectorii independenți de securitate ai TikTok în SUA. Așadar, a auditat acum două companii tech chineze sub presiunea autorităților americane din cauza preocupărilor de securitate națională. Cu toate acestea, auditul DJI a fost comandat și plătit de compania însăși, ceea ce îl diferențiază de o revizuire completă sub supraveghere federală.
Pentru DJI, rezultatele auditului oferă un argument împotriva restricțiilor, dar este puțin probabil să rezolve pe deplin întrebările politice și de reglementare. Compania a susținut deja în instanță că acțiunile FCC încalcă Constituția SUA. În documentele din aprilie, a raportat revocarea permiselor pentru 14 produse existente și imposibilitatea de a lansa 25 de dispozitive planificate. În acest context, exporturile de drone civile din China către SUA au scăzut deja cu 60-70% de la an la an din decembrie, conform Nikkei Asia.
© A. Krivonosov