צ'ק פוינט מצאה חולשת אבטחה ברחפני החברה הגדולה בעולם - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

צ'ק פוינט מצאה חולשת אבטחה ברחפני החברה הגדולה בעולם

הפרצה, שהתגלתה ברחפני החברה הסינית DJI, איפשרה להאקרים לקבל גישה בזמן באמת לצילומים ולסאונד – אך אין עדויות שהיא נוצלה בפועל

תגובות
רחפן של חברת DJI
בלומברג

חברת צ'ק פוינט הודיעה היום (ה') כי חשפה חולשת אבטחה חמורה ברחפנים של חברת DJI הסינית. חברת DJI נחשבת למובילה ולגדולה בשוק הרחפנים האזרחיים-צרכניים העולמי, עם נתח שוק של כ-70%.

על פי חוקרי צ'ק פוינט, דיקלה ברדה ורומן זאיקין, החולשה איפשרה להאקרים לפרוץ לחשבונות האישיים של מפעילים הרחפנים, ובמקרים מסוימים להשיג בזמן אמת גישה למידע ברחפנים ואף לקבל שידור חי של וידיאו וקול.

סרטון צ'ק פוינט - דלג

על פי החברה, משתמשים פרטיים וגם חברות וארגונים שמסנכרנים את המידע שעל הרחפנים עם שרתי הענן של DJI, היו חשופים באופן מלא לחולשת האבטחה והיה ניתן להשתלט על החשבון ועל המידע מרחוק. בחברה מבהירים שעדכנו את DJI על החולשה ושהיא כבר תוקנה. DJI הודיעה שאין בידיה מידע שהאקרים ניצלו לרעה את החולשה הזו.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

הפרצה חמורה במיוחד שכן תעשיית הרחפנים לא רק משמשת צרכנים פרטיים אלא ארגונים רבים לצרכים מאוד רגישים כמו תשתיות חיוניות, ביטחון, שיטור ואכיפת חוק, תעשתיות תקשורת וכן תעשייה, חקלאות, בנייה בידור ועוד.

זו לא הפעם הראשונה ששמה של DJI נקשר בנושאי אבטחת מידע. בשנה שעברה, הצבא האמריקאי – שהשתמש לצרכיו ברחפנים של DJI, הוציא הנחייה להפסיק את השימוש במוצרים הללו בשל "חשש לחורי אבטחת סייבר". הצעד לווה בחשש הקבוע שהמידע שאוספת DJI עלול לעבור לממשל הסיני – זאת בדומה לטענות שמושמעות מעת לעת כלפי חברות טכנולוגיה סיניות. ב-DJI טענו שהחלו בעקבות זאת במספר פעולות לשיפור האבטחה.

"חברות וארגונים אשר משתפים מידע רגיש של משתמשים בין פלטרפורמות שונות חייבים לזכור שחשיפה של פלטפורמה אחת מסכנת את כלל התשתיות שלהם, וההגנה מחויבת המציאות היא כזו שעוסקת בכלל התשתיות ולא רק באחת מהם", מסר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט שעמד בראש המחקר.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#