DJI espande la protezione della privacy dei dati per gli operatori di droni governativi e commerciali

dji_government_edition

A seguito del nuovo controllo della sicurezza informatica, la funzionalità della modalità dati locale in arrivo su più droni DJI per eliminare la connessione Internet e impedire la trasmissione dei dati di volo dai droni.

DJI, leader mondiale nei droni civili e nella tecnologia di imaging aerea, renderà la modalità dati locali, una funzione di privacy dei dati efficace e facile da usare che elimina la connettività Internet e impedisce la trasmissione di tutti i dati dei droni su Internet, disponibile in DJI GO 4 e le app di controllo di volo DJI Fly nei prossimi mesi. La funzione è disponibile per i droni DJI tramite l’app DJI Pilot dal 2017. L’impegno di oggi per espandere la disponibilità di questa funzione segue una revisione e convalida indipendente della modalità dati locali e dei prodotti per droni DJI da parte di FTI Consulting (FTI), leader globale nella sicurezza informatica .

Questa espansione offre la modalità dati locale agli operatori di tutti i recenti droni DJI, consentendo ai clienti commerciali e governativi, comprese le agenzie di pubblica sicurezza e altri utenti del governo federale, statale e locale, di scegliere con sicurezza il miglior drone DJI per ogni missione. Tutti i droni DJI forniscono protezioni per la sicurezza dei dati ai propri utenti consentendo loro di decidere se e quando i dati dei loro droni vengono condivisi esternamente. La modalità dati locali fornisce ai clienti governativi e commerciali un’ulteriore garanzia che i dati generati durante le operazioni con i droni siano efficacemente protetti. Si tratta di una funzione “kill switch” della connessione Internet all’interno delle applicazioni mobili di comando e controllo di DJI che, quando abilitata, impedisce all’app di inviare o ricevere dati su Internet. Con questa funzione abilitata, gli operatori di droni possono interrompere facilmente ed efficacemente tutte le connessioni di rete dalle applicazioni mobili di DJI e impedire che i dati vengano trasferiti a DJI o ad altre parti.

“Per i clienti commerciali e governativi che generano dati altamente sensibili e operano con rigorosi protocolli di sicurezza dei dati, la modalità dati locale fornisce una garanzia semplice ed efficace controllata dall’operatore che nessun dato dei loro voli verrà trasmesso su Internet”, ha affermato Brendan Schulman, Vicepresidente of Policy and Legal Affairs presso DJI. “Questa capacità ampliata per i clienti DJI si basa sui risultati dell’analisi indipendente di FTI e dimostra ancora una volta che DJI consente ai propri clienti di proteggere i propri dati”.

L’audit indipendente sulla sicurezza informatica convalida la modalità dati locali

FTI ha recentemente condotto un’analisi dell’hardware e del software DJI, inclusa una revisione del codice sorgente delle applicazioni DJI, nonché una revisione della sicurezza informatica hardware dei dispositivi. Tutti i prodotti DJI sono stati acquistati in modo indipendente per i test e DJI ha fornito a FTI l’accesso a oltre 20 milioni di righe di codice sorgente dell’applicazione per un audit incentrato sulla comprensione dei protocolli e delle destinazioni di comunicazione. Il riepilogo esecutivo dell’analisi completa di FTI è disponibile per il download a questo link.

L’audit FTI ha rilevato che quando la modalità dati locali era abilitata, nessun dato generato dal drone o dall’applicazione veniva inviato esternamente a un’infrastruttura gestita da terze parti, incluso DJI, convalidando le affermazioni di DJI sull’utilità della funzione. FTI ha anche scoperto che l’utilizzo della modalità dati locali con la funzione “Consenti servizi mappe” abilitata, che offre agli operatori un’ulteriore consapevolezza della situazione durante il volo, ha portato i dati inviati e ricevuti solo a un fornitore di mappe americano di fiducia, Mapbox. La valutazione di FTI ha anche confermato che DJI impiega le migliori pratiche di sicurezza.

Come funziona la modalità dati locali

I droni DJI sono controllati da app di controllo del volo che funzionano su smartphone o tablet da sole o in connessione con un radiocomando. Comunicano regolarmente su Internet con i server di DJI e fornitori di servizi di terze parti. Tramite queste comunicazioni, le app verificano la disponibilità di aggiornamenti software e firmware e ottengono anche dati localizzati rilevanti per i voli, comprese le mappe da visualizzare sullo schermo dell’app; restrizioni di geofencing, comprese restrizioni di volo temporanee emesse dal governo; requisiti di radiofrequenza e potenza radio per la regione di volo; e altre informazioni che migliorano la sicurezza e la funzionalità del volo.

Sono disponibili due opzioni per abilitare la modalità dati locali, vale a dire abilitare solo la modalità dati locali e abilitare la modalità dati locale insieme alla richiesta del servizio mappe. L’attivazione della modalità dati locali interrompe tutte le comunicazioni dell’app DJI da e verso Internet, aiutando a garantire agli operatori di droni che tutti i dati rimangano locali e interamente sotto il loro controllo. Quando gli operatori desiderano utilizzare i servizi di mappatura basati sulla rete disponibili tramite le app DJI in Modalità dati locali, possono abilitare la funzione “Consenti servizi di mappa” per accedervi, che consente le comunicazioni Internet solo con il server del fornitore di servizi di mappa americano Mapbox. Altre app su uno smartphone o un tablet non sono influenzate dall’uso della modalità dati locali.

Protezioni aggiuntive per clienti commerciali e governativi

Per i clienti commerciali e governativi che desiderano funzionalità avanzate di gestione della flotta di droni offerte dal software DJI FlightHub, l’analisi di FTI non ha inoltre rilevato alcuna prova di dati richiesti o trasmessi esternamente con la combinazione di FlightHub Enterprise e l’applicazione DJI Pilot PE. FlightHub Enterprise è una versione di FlightHub installata e ospitata sull’infrastruttura IT locale di un cliente e l’applicazione DJI Pilot PE è una versione personalizzata di DJI Pilot da utilizzare con FlightHub Enterprise.

DJI continua inoltre a offrire la sua soluzione Government Edition creata appositamente per l’utilizzo in situazioni di alta sicurezza da parte delle agenzie governative. La soluzione coinvolge il firmware del dispositivo personalizzato e il software operativo in un’architettura unica che supporta elevati requisiti di sicurezza dei dati, inclusa la modalità dati locale abilitata in modo permanente, per garantire che i dati dei droni non possano mai essere condivisi con parti non autorizzate, incluso DJI. Sebbene non faccia parte dell’ambito dell’analisi di FTI, la soluzione Government Edition di DJI è stata esaminata in modo indipendente dalla società statunitense di sicurezza informatica Booz Allen Hamilton, dal Dipartimento degli Interni degli Stati Uniti e dal Dipartimento per la Sicurezza Interna degli Stati Uniti.

Impegno costante per la sicurezza informatica e la privacy dei dati

La notizia di oggi segna un’altra pietra miliare nell’impegno pluriennale di DJI in materia di sicurezza informatica e privacy dei dati per garantire ai clienti che i droni DJI sono sicuri e protetti per il funzionamento in un’ampia varietà di missioni e ambienti. DJI offre premi Bug Bounty ai ricercatori e ad altri che scoprono e divulgano responsabilmente problemi che potrebbero influire sulla sicurezza dei prodotti DJI e fa esaminare in modo proattivo i suoi prodotti in modo indipendente da società di sicurezza informatica statunitensi private e agenzie federali statunitensi. Inclusi studi della National Oceanic and Atmospheric Administration degli Stati Uniti, delle società di sicurezza informatica statunitensi Kivu Consulting e Booz Allen Hamilton, del Dipartimento degli Interni degli Stati Uniti, del Dipartimento della Sicurezza Interna degli Stati Uniti e il rapporto di oggi di FTI Consulting.