| 9 сен 2020 — 13:43 PT
Ведущий мировой производитель дронов заявляет, что в ближайшем будущем внесет изменения в программное обеспечение, которые обеспечат дополнительную безопасность данных для пользователей. DJI заявила, что в ближайшие месяцы модифицирует популярные приложения DJI GO4 и DJI FLY. Это позволит пользователям включить режим локальных данных — гарантируя, что никакие данные не могут быть переданы внешним сторонам.
За этим стоит определенная подоплека. Мы много раз писали о DJI и безопасности данных. Мы не будем пересказывать историю (а ее много) здесь, кроме как кратко суммировать последние события. Были высказаны опасения, особенно со стороны Министерства внутренних дел США, что дроны китайского производства (или дроны с компонентами китайского производства) могут передавать некоторые пользовательские данные серверам и третьим сторонам. Дополнительные опасения были высказаны фирмой по безопасности данных (которая, возможно, была нанята конкурирующей компанией-производителем дронов). DJI отрицает большинство обвинений и заявила, что не смогла воспроизвести некоторые результаты в своей собственной лаборатории.
Другие независимые тесты исследовали дроны и программное обеспечение DJI. Результаты этих тестов не указывали на какой-либо значительный риск. DJI также производит «правительственные версии» некоторых дронов, что означает измененное программное обеспечение и прошивку, позволяющие системам работать в более или менее герметичном режиме.
Однако проблема не исчезла. На самом деле, все наоборот. И недавно другие производители дронов (особенно Parrot) начали критиковать китайские дроны в целом, и DJI в частности. То, что начиналось как вопрос имиджа, теперь стало деловой проблемой. Восприятие — даже простое *восприятие* — проблемы безопасности данных может нанести ущерб продажам.
Режим локальных данных
Сегодняшнее объявление имеет большое значение, говорит DJI.
Это расширение предоставляет режим локальных данных операторам всех последних дронов DJI, позволяя коммерческим и государственным заказчикам, включая агентства общественной безопасности и других федеральных, государственных и местных пользователей, уверенно выбирать лучший дрон DJI для каждой миссии. Все дроны DJI обеспечивают защиту данных своих пользователей, позволяя им решать, делиться ли и когда делиться данными своих дронов с внешними сторонами. Режим локальных данных предоставляет государственным и коммерческим клиентам дополнительную гарантию того, что данные, генерируемые во время операций с дронами, эффективно защищены. Это функция «выключателя» интернет-соединения в мобильных приложениях командного и контрольного управления DJI, которая при включении предотвращает отправку или получение приложением каких-либо данных через Интернет. При включенной функции операторы дронов могут легко и эффективно отключать все сетевые соединения из мобильных приложений DJI и предотвращать передачу любых данных в DJI или другим сторонам.
Пресс-релиз DJI
Не только правительство
Режим локальных данных будет предлагаться в самых популярных приложениях для управления полетами компании: DJI GO4 и DJI FLY. Это означает, что функция будет доступна любому, кто использует эти приложения и хочет ее включить.
Этот шаг предпринят после того, как DJI заявила, что ее продукция прошла исчерпывающий аудит кибербезопасности, проведенный FTI Consulting. В ходе этого аудита, кстати, DJI предоставила FTI Consulting доступ к примерно 20 миллионам строк исходного кода приложений. Ключевые выводы прямо цитируются здесь из резюме FTI:
- FTI отметила ряд случаев, когда DJI применяла лучшие практики безопасности.
- FTI обнаружила, что при включении режима локальных данных (LDM) DJI никакие данные, сгенерированные приложением, не отправлялись внешним образом в инфраструктуру, управляемую какой-либо третьей стороной, включая DJI.
- FTI обнаружила, что Pilot PE, используемый с FlightHub Enterprise, предоставляет альтернативный метод работы, который дает потребителям дополнительный контроль над генерируемыми ими данными, поскольку он требует установки на локальный или облачный сервер. При такой конфигурации FTI не обнаружила никаких признаков запроса или внешнего использования данных.
- FTI обнаружила некоторые случаи низкорисковых уязвимостей в своем исходном коде приложений и при обзоре веб-сайта; FTI оценила, что эти находки представляют минимальный риск для потребителей.
Взгляд DJI
В пресс-релизе DJI цитируется Брендан Шульман, его самый видный юрист и самый известный в мире адвокат по дронам:
Для коммерческих и государственных заказчиков, генерирующих высокочувствительные данные и работающих с строгими протоколами безопасности данных, режим локальных данных обеспечивает простое и эффективное управление со стороны оператора, гарантирующее, что никакие данные об их полетах не будут передаваться через Интернет. Эта расширенная возможность для клиентов DJI основана на результатах независимого анализа FTI и снова демонстрирует, что DJI предоставляет своим клиентам возможность защищать свои данные.
Брендан Шульман, вице-президент по политике и юридическим вопросам, DJI
GO4, FLY
Расширение существующего программного обеспечения для управления полетами DJI — DJI GO4 и DJI FLY — означает, что возможность отключения данных будет доступна практически любому, кто летает на продуктах DJI. Таким образом, хотя это развитие, вероятно, будет наиболее актуальным для государственных учреждений или других «официальных» клиентов, эта опция будет доступна даже пилотам-любителям.
Однако релиз DJI больше сосредоточен на государственных клиентах — возможно, потому, что именно эта область продаж потенциально больше всего страдает от восприятия проблем с безопасностью данных.
Для коммерческих и государственных заказчиков, которым требуются расширенные возможности управления парком дронов, предлагаемые программным обеспечением DJI FlightHub, анализ FTI также не обнаружил никаких признаков запроса или внешней передачи данных при сочетании FlightHub Enterprise и приложения DJI Pilot PE. FlightHub Enterprise — это версия FlightHub, которая устанавливается и размещается в локальной ИТ-инфраструктуре клиента, а приложение DJI Pilot PE — это настраиваемая версия DJI Pilot для использования с FlightHub Enterprise.
Релиз DJI
DJI также продолжает предлагать свое решение Government Edition, созданное специально для использования в ситуациях с высоким уровнем безопасности государственными учреждениями. Решение включает в себя пользовательскую прошивку устройств и операционное программное обеспечение в уникальной архитектуре, поддерживающей высокие требования к безопасности данных, включая режим локальных данных, который включен постоянно, чтобы гарантировать, что данные дронов никогда не могут быть переданы неуполномоченным сторонам, включая DJI. Хотя это и не входило в объем анализа FTI, решение Government Edition от DJI было независимо рассмотрено американской фирмой по кибербезопасности Booz Allen Hamilton, Министерством внутренних дел США и Министерством внутренней безопасности США.
Релиз DJI
И теперь…?
Стоит отметить, что в релизе DJI не признается существование каких-либо проблем. Обзор FTI Consulting не выявил ничего существенного с точки зрения конфиденциальности данных, как и другие независимые обзоры, упомянутые выше.
Мы хотели бы думать, что это положит конец этой истории. Однако мы подозреваем, что опасения по поводу дронов китайского производства или дронов с китайскими деталями будут оставаться проблемой в США. Это может измениться, если изменится администрация, но на самом деле невозможно знать.