DJI corrige une faille importante permettant l'accès aux flux de ses drones

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 12 novembre 2018 à 12h28
Drone DJI

Après qu'une équipe de sécurité informatique ait averti DJI d'une importante faille sur ses drones, l'entreprise chinoise a annoncé l'avoir corrigé en septembre dernier.

En mars dernier, Check Point Research, une agence de sécurité informatique, a notifié DJI, leader mondial de la vente de drones, d'une importante vulnérabilité dans ses serveurs cloud. Concrètement, des hackers étaient en mesure de récupérer simplement le flux vidéo des drones impactés, ainsi que quantité d'informations personnelles sur leurs détenteurs.

Une faille existante, mais jamais utilisée selon DJI

Dans son compte-rendu, Check Point Research indique avoir reçu la confirmation de DJI que la faille avait été colmatée, et qu'aucun élément ne laissait entendre que la vulnérabilité ait été utilisée à des fins malveillantes.

À l'instar du piratage de 30 millions de comptes Facebook en octobre dernier, la vulnérabilité dans les serveurs DJI autorisait les hackers à s'approprier les tokens de connexion aux comptes utilisateur afin d'accéder aux fonctionnalités des drones qui y sont liés.

DJI faille drone
Schéma explicatif de la faille sur les serveurs DJI. © Check Point Research

Entre la commodité de l'utilisation d'un token de connexion, et le renforcement des mesures de sécurité, les entreprises du Web mondial vont devoir accorder leurs violons s'ils ne veulent pas voir les données de leurs clients exposées à des piratages de grande ampleur.

Pierre Crochart
Spécialiste smartphone
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles