– Då DJI-drönare är så pass populära är det ytterst viktigt att kritiska sårbarheter upptäcks i tid och åtgärdas snabbt, säger Fredrik Johansson, IT-säkerhetsexpert på Check Point.

Sårbarheten upptäcktes i alla DJI:s tre plattformar och om dessa hade attackerats av en angripare skulle denne, enligt Check Point, fått full åtkomst till användares konton och på detta sätt även tillgång till bland annat:

• Drönarens realtidskamera, mikrofon och kartvy
• Drönarens inspelningar av flygrutter
• Bilder som tagits under flygningar
• Känslig information om användaren (t.ex. kortuppgifter m.m.)
• Livevy från drönarens kamera samt dess position

I en rapport redogör Check Points forskare för processen hur en hackare kunde få tillgång till användares konton via en sårbarhet. Upptäckten gjordes vid användaridentifieringsprocessen inom DJI Forum – ett onlineforum för DJI-produkter. Check Points forskare såg att DJI:s plattformar använde en token för att identifiera registrerade användare, vilket gör det till ett mål för hackare som letar efter sätt att få tillgång till konton.

– Med tanke på denna allvarliga upptäckt är det viktigt att andra organisationer förstår allvaret i att så pass känslig information kan bli tillgänglig, säger Fredrik Johansson, IT-säkerhetsexpert på Check Point.

Sedan upptäckten gjordes har sårbarheten åtgärdats och användare uppmanas att uppdatera till de senaste versionerna. Det finns idag ingen kännedom om att någon har drabbats av ett angrepp.