Независимый кибераудит не обнаружил вредоносного ПО и бэкдоров в дронах DJI

Dji Ondefend дроны кибербезопасность Fcc аудит tomshardware.com

DJI опубликовала результаты независимой оценки безопасности от американской фирмы OnDefend. Аудит дронов DJI Air 3S и Matrice 4E не выявил критических уязвимостей, несмотря на судебный иск компании против запрета FCC. — tomshardware.com

DJI опубликовала результаты независимой оценки безопасности, проведенной американской фирмой по кибербезопасности OnDefend. В ходе пятимесячного тестирования потребительского дрона DJI Air 3S и корпоративного дрона Matrice 4E не было выявлено ни одной критической, высокой или средней степени риска уязвимости. OnDefend также не обнаружила доказательств передачи данных за пределы США, скрытых бэкдоров или успешных попыток взлома или вмешательства в работу любого из летательных аппаратов. Этот аудит проводится на фоне судебного разбирательства DJI в Девятом округе против Федеральной комиссии по связи (FCC) из-за решения агентства от декабря прошлого года о запрете на получение разрешений на оборудование в США для всех новых дронов иностранного производства. DJI утверждает, что этот шаг обойдется компании в 1,56 миллиарда долларов в этом году. Запрет вступил в силу после того, как обязательная государственная проверка безопасности продукции DJI не была начата до крайнего срока в декабре 2025 года; DJI инициировала сотрудничество с OnDefend в октябре по собственной инициативе, а в команду OnDefend входят бывшие специалисты по кибербезопасности из вооруженных сил США и государственных структур. Фирма протестировала оба дрона по всем параметрам: программное обеспечение, аппаратное обеспечение, прошивку и радиочастоты, включая симуляции атак типа «человек посередине» и физический разбор. OnDefend приобрела тестовые образцы независимо: Air 3S — через розничный канал, а Matrice 4E — из складских запасов дилера, причем DJI не участвовала в процессе выбора. Оценка выявила 10 низкорисковых замечаний, включая слабые протоколы TLS в сопутствующем приложении и токены аутентификации в URL-адресах. OnDefend охарактеризовала их как соответствующие стандартным практикам для сложных встраиваемых систем, и DJI заявила, что устраняет их посредством обновлений прошивки. OnDefend также рекомендовала проводить постоянное тестирование будущих прошивок, обновлений программного обеспечения и аппаратных ревизий, признавая, что аудит представляет собой снимок двух продуктов в определенный момент времени. OnDefend является одним из независимых инспекторов по безопасности, назначенных подразделением по безопасности данных TikTok в США в июне 2024 года для проведения непрерывного тестирования на проникновение этой платформы. Аудит DJI означает, что фирма теперь проверила две технологические компании китайского происхождения, в отношении которых ведутся активные разбирательства в сфере национальной безопасности США. Хотя DJI утверждает, что аудит OnDefend проводился независимо, DJI санкционировала и оплатила его, и общая схема отличается от обзора, санкционированного правительством, который проводился бы под федеральным надзором без финансовой связи с объектом проверки. DJI подала в суд на FCC еще в феврале, утверждая, что включение в «Перечень поднадзорных» нарушает Конституцию США. В судебном документе, поданном в апреле, DJI сообщила, что FCC отозвала разрешения для 14 существующих продуктов, и что 25 запланированных запусков в 2026 году не смогут выйти на рынок США. Данные китайской таможни, опубликованные Nikkei Asia, показывают, что ежемесячный экспорт гражданских дронов в США с декабря упал на 60–70% в годовом исчислении.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: