| 13 октября 2022 г. — 1:27 PT
Сайт новостей о кибербезопасности сообщает, что его исследовательская группа обнаружила незащищенную базу данных журналов дронов DJI объемом 54,5 ГБ. Утекшие данные содержат более 80 000 уникальных идентификаторов дронов, модели и серийные номера летательных аппаратов, местоположение пилота дрона и многое другое.
Открытая база данных, как сообщает Cybernews, собирает информацию из 66 различных устройств обнаружения дронов DJI AeroScope. Большинство этих устройств (53) расположены в Соединенных Штатах, в то время как другие разбросаны по Катару, Германии, Франции и Турции. Сама база данных размещена Amazon Web Services (AWS) в Соединенных Штатах.
Более конкретно, в утекших данных дронов DJI содержится такая информация, как статус полета, уникальный идентификатор, присвоенный летательному аппарату, домашнее местоположение дрона (обычно точка взлета), временные метки, модели дронов, серийные номера и местоположение оператора. Личные данные в наборе данных отсутствуют.
Главный вопрос сейчас: кому принадлежат эти данные?
Личность владельца базы данных пока неизвестна, хотя DJI уточнила, что данные им не принадлежат. Это, вероятно, означает, что данные отслеживания были раскрыты клиентом AeroScope, использующим технологию идентификации дронов DJI для мониторинга воздушного пространства.
Устройства AeroScope обычно продаются аэропортам, полицейским управлениям, тюремным властям, атомным электростанциям, чувствительным военным подразделениям и правительственным учреждениям.
Cybernews сообщает, что пыталось отследить владельца базы данных с помощью нескольких инструментов OSINT (разведка по открытым источникам), но безуспешно, поскольку серверу AWS не были назначены домены. Затем веб-сайт призвал как DJI, так и AWS как можно скорее устранить проблему, чтобы снизить риск доступа злоумышленников к набору данных.
AWS ответила, заявив, что передала «проблему безопасности конкретному клиенту для его сведения и возможного смягчения последствий».
Представитель DJI Адам Лисберг сообщил DroneDJ, что компания осведомлена о проблеме. Вот что сказал Лисберг:
Как отмечается в статье, эти данные не принадлежали DJI, и мы понятия не имеем, кто их сгенерировал. В отчете далее говорится, что набор данных, похоже, не содержит никакой личной информации. Важно отметить, что FAA потребует от всех пилотов дронов транслировать именно такого рода информацию со своих дронов, поскольку его система Remote ID вступит в силу в течение следующего года, в формате, доступном любому. Тем не менее, мы планируем проинструктировать всех клиентов AeroScope о необходимости обеспечить использование надлежащих протоколов для защиты своих данных.
Правило FAA Remote ID требует, чтобы дрон в полете предоставлял идентификационную и локационную информацию, которую могут принимать люди в радиусе действия локальных радиосигналов. Федеральное агентство сравнивает это с «цифровым номерным знаком» для дрона.
Операторам дронов не требуется соблюдать правила FAA Remote ID до 16 сентября 2023 года. Но решения для отслеживания дронов, использующие сигналы Remote ID, уже начали появляться на рынке. Чешский стартап Dronetag недавно запустил бесплатное приложение для устройств iOS и Android, которое позволяет буквально любому видеть высоту, направление, идентификатор пилота, местоположение пилота, описание операции и историю местоположений дронов с поддержкой Remote ID, летающих поблизости, в режиме реального времени.
Читайте: DJI RC добавит поддержку дрона Air 2S в этом месяце