Los investigadores de Check Point informaron vulnerabilidades en la plataforma de drones líder en el mercado, lo que permite al fabricante reforzar la seguridad

foto-1508166209791-37be2fb06522

Las fallas de seguridad crearon potencial para que los piratas informáticos accedan a las cuentas de los usuarios de drones DJI

Singapur, @mcgallen #microwireinfo, 13 de noviembre de 2018 - Investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, y DJI, líder mundial en drones civiles y tecnología de imágenes aéreas, hoy compartieron detalles de un vulnerabilidad potencial que podría haber afectado la infraestructura de DJI, si se explotara.

En un informe presentado de acuerdo con el programa Bug Bounty de DJI, Check Point Research describió el proceso en el que un atacante podría haber obtenido acceso a la cuenta de un usuario a través de una vulnerabilidad descubierta en el proceso de identificación del usuario dentro del DJI Forum, un foro en línea patrocinado por DJI. sobre los productos DJI. Los investigadores de Check Point descubrieron que las plataformas de DJI usaban un token para identificar a los usuarios registrados en diferentes aspectos de la experiencia del cliente, lo que lo convierte en un objetivo para los piratas informáticos que buscan formas de acceder a las cuentas.

Los usuarios consumidores de DJI que habían sincronizado sus registros de vuelo, incluidas fotos, videos y registros de vuelo con los servidores en la nube de DJI, y los usuarios corporativos de DJI que usaban el software DJI FlightHub, que incluye una cámara en vivo, audio y vista de mapa, podrían haberse vuelto vulnerables. Desde entonces, esta vulnerabilidad ha sido parcheada y no hay evidencia de que alguna vez haya sido explotada.

“Aplaudimos la experiencia que demostraron los investigadores de Check Point a través de la divulgación responsable de una vulnerabilidad potencialmente crítica”, dijo Mario Rebello, vicepresidente y gerente nacional para América del Norte de DJI. “Esta es exactamente la razón por la que DJI estableció nuestro programa Bug Bounty en primer lugar. Todas las empresas de tecnología comprenden que reforzar la seguridad cibernética es un proceso continuo que nunca termina. Proteger la integridad de la información de nuestros usuarios es una de las principales prioridades de DJI, y estamos comprometidos con la colaboración continua con investigadores de seguridad responsables como Check Point ”.

“Dada la popularidad de los drones DJI, es importante que las vulnerabilidades potencialmente críticas como esta se aborden de manera rápida y efectiva, y aplaudimos a DJI por hacer precisamente eso”, dijo Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos en Check Point. "Tras este descubrimiento, es importante que las organizaciones comprendan que la información confidencial se puede utilizar entre todas las plataformas y, si se expone en una plataforma, puede comprometer la infraestructura global".

Los ingenieros de DJI revisaron el informe enviado por Check Point y, de acuerdo con su Política de Recompensa por Errores, lo marcaron como de alto riesgo / baja probabilidad. Esto se debe a un conjunto de condiciones previas que deben cumplirse antes de que un atacante potencial pueda aprovecharlo. Los clientes de DJI siempre deben usar la versión más actual de las aplicaciones piloto DJI GO o GO 4.

Check Point y DJI aconsejan a todos los usuarios que permanezcan atentos siempre que intercambien información digitalmente. Practique siempre hábitos cibernéticos seguros cuando se relacione con otras personas en línea y cuestione la legitimidad de los enlaces a la información que se ve en los foros de usuarios y sitios web.

Un análisis técnico completo de esta vulnerabilidad está disponible en el blog de Check Point Research: https://research.checkpoint.com/dji-drone-vulnerability/

Siga Check Point a través de:
Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad multinivel que defiende la información almacenada en la nube, la red y los dispositivos móviles de las empresas, además del sistema de gestión de seguridad de un solo punto de control más completo e intuitivo. Check Point protege a más de 100,000 organizaciones de todos los tamaños.

###