DJI, ABD merkezli OnDefend şirketine yaptırdığı bağımsız güvenlik denetiminin sonuçlarını açıkladı. Beş ay süren incelemede uzmanlar, tüketici drone'u DJI Air 3S ile kurumsal model Matrice 4E'yi masaya yatırdı. Kritik, yüksek veya orta seviyede hiçbir risk tespit edilmedi. Denetimde ayrıca gizli arka kapı, kötü amaçlı yazılım, ABD dışına veri sızıntısı ya da başarılı bir hack girişimine rastlanmadı.
Bu denetim, DJI'nin ABD'li düzenleyicilerle arasındaki gerilimin tam ortasında geldi. Şirket, yeni yabancı drone'ların ABD pazarına girişini fiilen engelleyen FCC kararına itiraz ediyor. DJI'ye göre bu kısıtlamalar yılda yaklaşık 1,56 milyar dolarlık kayba yol açabilir ve planlanan bazı ürünler ABD pazarını hiç göremeyebilir.
OnDefend, drone'ları yazılım, donanım, bellenim ve radyo frekans kanalları gibi birçok açıdan inceledi. Ekip ortadaki adam saldırısı simülasyonları yaptı, cihazları fiziksel olarak söktü ve bileşen analizi gerçekleştirdi. Dikkat çeken nokta, test cihazlarının tamamen bağımsız şekilde satın alınması oldu: Air 3S perakende mağazadan, Matrice 4E ise bayi stoklarından temin edildi ve DJI'nin cihaz seçiminde hiçbir rolü olmadı.
Ancak denetim tamamen sorunsuz da geçmedi. Uzmanlar, uygulamadaki zayıf TLS protokolleri ve URL'lerde yer alan kimlik doğrulama token'ları gibi 10 düşük riskli sorun buldu. OnDefend, bunların karmaşık gömülü sistemlerde sık rastlanan türden olduğunu belirtirken, DJI bu sorunları bellenim güncellemeleriyle giderdiğini duyurdu. Denetçiler, incelemenin yalnızca bu iki modelin belirli bir andaki durumunu yansıttığını ve gelecek güncellemeler için sürekli testin yerini almadığını vurguladı.
OnDefend'in seçimi de ayrıca dikkat çekici. Aynı firma daha önce TikTok'un ABD'deki bağımsız güvenlik denetçilerinden biri olarak atanmıştı. Böylece, ulusal güvenlik endişeleriyle ABD'li yetkililerin baskısı altındaki iki Çinli teknoloji şirketini de denetlemiş oldu. Ancak DJI'nin denetimi şirketin kendisi tarafından sipariş edilip finanse edildiğinden, federal gözetim altındaki tam bir incelemeden farklılaşıyor.
DJI için denetim sonuçları kısıtlamalara karşı güçlü bir argüman oluştursa da siyasi ve düzenleyici sorunları tamamen çözmeye yetmeyebilir. Şirket, FCC'nin hamlelerinin ABD Anayasası'nı ihlal ettiğini mahkemede zaten dile getirmişti. Nisan ayındaki başvurularda 14 mevcut ürünün izninin iptal edildiği ve 25 planlanan cihazın piyasaya sürülemediği bildirilmişti. Tüm bunlar olurken, Nikkei Asia verilerine göre Aralık ayından bu yana Çin'den ABD'ye sivil drone ihracatı yıllık bazda yüzde 60-70 oranında düştü.