Featured image of post Tu as un drone DJI ? Attention à ce grave défaut de sécurité
News Security &Amp; Privacy Technology

Tu as un drone DJI ? Attention à ce grave défaut de sécurité

Si vous possédez un drone DJI, vous devez mettre à jour son firmware ASAP! Sinon, les pirates pourraient exploiter les vulnérabilités et prendre le contrôle. Voici comment obtenir le ...

Les drones sont des dispositifs complexes et doivent être mis à jour souvent. Parfois, cela ajoute plus de fonctionnalités. À d’autres occasions, il est désespérément nécessaire de brancher les failles de sécurité.

Lisez la suite pour voir comment un défaut peut faire tomber votre drone DJI et exposer votre emplacement.

Hackers ciblant les drones DJI

DJI est sans aucun doute l’un des fabricants de drones les plus populaires, avec des gens qui prennent mondialement le ciel avec un Mavic, Phantom ou Air. Avec des caméras puissantes et des mécaniques sophistiquées, de nombreux drones sont des gadgets de haute puissance utilisés pour la photographie commerciale.

Comme pour tout dispositif qui utilise des composants complexes, le logiciel qui les conduit est vital. Malheureusement, 16 vulnérabilités graves ont été découvertes dans les modèles de drones DJI que les pirates peuvent utiliser mi-vol pour prendre le contrôle et les forcer à s’écraser. Non seulement cela, mais les défauts peuvent également donner votre emplacement physique.

Chercheurs de sécurité à l’Université Ruhr Bochum en Allemagne a constaté que DJI Mini 2 , DJI Air 2 et DJI Mavic 2 les drones sont susceptibles de «fuzzing». C’est là que quelqu’un inonde le drone avec des commandes aléatoires pour exploiter une vulnérabilité.

Cela peut provoquer le gadget pour s’écraser ou les laisser prendre le contrôle complet du pilote. « Basé sur l’ingénierie inverse du firmware DJI, nous avons conçu et mis en œuvre un décodeur pour le protocole de suivi propriétaire de DJI DroneID, en utilisant uniquement du matériel COTS bon marché », chercheurs expliquent .

Grâce à ces méthodes, l’équipe a démontré que les données transmises ne sont pas chiffrées mais accessibles à quiconque, compromettant la vie privée de l’opérateur de drone. La plupart des vulnérabilités peuvent être exploitées par un téléphone mobile.

Mettez à jour votre drone ASAP

Comme votre ordinateur ou votre smartphone, vous devez vous assurer que le logiciel de votre drone est mis à jour à la dernière version. DJI a été informé des failles de sécurité avant que les chercheurs aient publié leurs données et mis en place un patch pour prévenir les abus.

Si vous possédez un drone DJI, vous devez mettre à jour son firmware immédiatement. Ceci est fait à travers DJI Applique Fly ou utilisant DJI Assistant 2 . Si vous utilisez l’application, vous verrez une alerte de mise à jour lorsque votre téléphone se connecte au drone.

L’autre méthode pour mettre à jour votre drone est de le connecter à votre ordinateur et exécuter le logiciel DJI Assistant 2. Une fois connecté, cliquez Mise à jour dans le coin supérieur droit de la page d’histoire du firmware, et il devrait commencer le téléchargement.

Continuez à lire

Protégez votre vie privée : Un guide pour éviter la surveillance des drones

Comment se cacher des drones : 3 façons de protéger votre vie privée et d’éviter la surveillance

© 2024 BilbyTech