Над DJI сгущаются тучи

Трудно быть лидером в инновационных гаджетах :

В пятницу руководство DJI получил претензию от армии США. Армия США прекращает использование дронов DJI из-за проблем с кибербезопасностью. Армейским подразделениям было приказано извлечь батареи и запоминающие устройства и удалить программное обеспечение DJI. Компания DJI с обеспокоенностью заявила что с нетерпением ждала разговоров с лидерами армии, чтобы узнать больше об их проблемах. Другие правительственные агентства США предприняли аналогичные действия, и как Департамент энергетики, так и Департамент внутренних дел начали спокойно удалять дроны DJI из своих авиационных отделов в прошлом году.

Решение армии было принято после того, как генерал ВВС США Майк Холмс, который руководил командованием воздушным боевым командованием, привел два инцидента с участием маленьких дронов, вторгшихся в воздушное пространство на базе АКК в начале июля.

Во время пресс-конференции в Пентагоне капитан военно-морского флота Джефф Дэвис объявил, что министерство обороны теперь разрешает американским военным сбивать любые БПЛА, которые считаются угрозой. Учитывая, что продукты DJI составляют примерно 70 процентов всех бытовых беспилотных летательных аппаратов в мире, разрешение на стрельбу, по-видимому, является зловещей новостью для китайской компании.

В то же время возникает больше вопросов о том, какую информацию и как DJI собирает с дронов пользователей. В понедельник технологический веб-сайт Вердж написал об исследовании Национального управления океанических и атмосферных исследований о кибер-угрозе, созданной DJI S-1000. Это не детский дрон — это сложный тяжелый самолет, обычно летающий профессионалами. По словам Верге, исследование NOAA показало, что S-1000 «не представляет угрозы для утечки данных».

S-1000 обычно летает с использованием двух контроллеров, каждый из которых требует своего оператора. Один контроллер управляет полетом, а другой управляет (очень дорогой) камерой. Исследование NOAA было сосредоточено на этих контроллерах, которые обычно покупаются отдельно от сторонних поставщиков и не обнаружили ничего неправильного или необычного в том, как они обрабатывали данные. Тем не менее, Вердж сообщил, что Эд Дюма, один из авторов NOAA исследования S-1000, протестировал свой собственный DJI Phantom 3 и «обнаружил, что блок отправляет зашифрованные данные обратно на DJI и серверы, местоположение которых он не мог определить. »

Для некоторых экспертов-беспилотников эта информация была устаревшей новостью. Кевин Финистерре, старший инженер безопасности отдела 13, специализирующийся на борьбе с беспилотными технологиями, говорит, что он и его коллеги по кодировкам по всей стране пытаются точно понять, какую информацию собирает DJI. DJI имеет все шансы создать прекрасный, способный дрон, но также для частого обновления своего программного обеспечения и прошивок, изменения, которые иногда создают больше проблем, чем решают.

Недавние изменения в приложении DJI GO, которые позволяют владельцам управлять своими беспилотными самолетами с помощью смартфона или планшета, добавили часть программного обеспечения, известного как Tinker. Финистерре говорит, что теоретически добавление Tinker к приложению DJI может позволить разработчикам DJI [программного обеспечения] тайно подгружать любые изменения, которые они хотели к приложению DJI. Финистерре и его коллеги подозревают, что Тинкер был одним из факторов, который подтолкнул армию и другие правительственные учреждения к отступлению от DJI.

Основываясь на своих беседах с DJI на этой неделе, Finisterre говорит, что компания планирует удалить Tinker из будущих выпусков программного обеспечения. Слишком рано говорить, сможет ли это только вывести китайского производителя беспилотных летательных аппаратов из публичного взгляда и вернуться в благосклонность правительства США. Но, похоже, полная уверенность в том, что, как только военные начнут стрелять в снующие беспилотные летательные аппараты, DJI снова будет в центре внимания.