DJI corrige une faille importante permettant l'accès aux flux de ses drones

Pierre Crochart
Spécialiste smartphone & gaming
12 novembre 2018 à 12h28
0
Drone DJI

Après qu'une équipe de sécurité informatique ait averti DJI d'une importante faille sur ses drones, l'entreprise chinoise a annoncé l'avoir corrigé en septembre dernier.

En mars dernier, Check Point Research, une agence de sécurité informatique, a notifié DJI, leader mondial de la vente de drones, d'une importante vulnérabilité dans ses serveurs cloud. Concrètement, des hackers étaient en mesure de récupérer simplement le flux vidéo des drones impactés, ainsi que quantité d'informations personnelles sur leurs détenteurs.

Une faille existante, mais jamais utilisée selon DJI

Dans son compte-rendu, Check Point Research indique avoir reçu la confirmation de DJI que la faille avait été colmatée, et qu'aucun élément ne laissait entendre que la vulnérabilité ait été utilisée à des fins malveillantes.

À l'instar du piratage de 30 millions de comptes Facebook en octobre dernier, la vulnérabilité dans les serveurs DJI autorisait les hackers à s'approprier les tokens de connexion aux comptes utilisateur afin d'accéder aux fonctionnalités des drones qui y sont liés.

DJI faille drone
Schéma explicatif de la faille sur les serveurs DJI. © Check Point Research

Entre la commodité de l'utilisation d'un token de connexion, et le renforcement des mesures de sécurité, les entreprises du Web mondial vont devoir accorder leurs violons s'ils ne veulent pas voir les données de leurs clients exposées à des piratages de grande ampleur.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

PUBG également disponible via le Xbox Game Pass
La version 5 du Microsoft Launcher pour Android est disponible
Asus dévoile le TUF Gaming GT501 : un boîtier ATX en acier céramisé
Des scientifiques composent une musique à partir de données collectées sur Mars
Microsoft rachète les studios Obsidian Entertainment et inXile, développeurs de jeux de RPG
Fossil Sport : la smartwatch Wear OS sous Snapdragon Wear 3100
Intel débauche à nouveau chez AMD
Apple met à jour bon nombre de ses applications sur macOS et iOS
Westworld : les décors de la série de HBO détruits par le feu
Haut de page