-247x247.jpg)
-247x247.jpg)
—Front-View-247x247.jpg)
—illustration-1-247x247.jpg)
—Top-View-247x247.jpg)
—Front-View-247x247.jpg){kind=spacer}
—Front-View-247x247.jpg){kind=spacer}
Promozioni
-247x247.jpg)
La creazione di prodotti innovativi e sicuri è al centro di ciò che fanno in DJI. È la loro passione e la loro missione.
Sappiamo che i grandi prodotti devono essere affidabili, sicuri e costantemente migliorati. Questo è il motivo per cui DJI accoglie con favore i risultati di un nuovo audit indipendente sulla sicurezza informatica dei prodotti, in particolare i droni DJI, che non ha trovato prove del fatto che i dati o le informazioni raccolti da questi droni vengano trasmessi a DJI, in Cina o ad altre parti inaspettate.
L’audit di sicurezza è stato eseguito dal team di sicurezza informatica presso la società di consulenza globale Booz Allen Hamilton, per conto del Unmanned Aerial Intelligence Technology Center of Excellence (UAS COE) di PrecisionHawk, nell’ambito del suo costante sforzo di valutazione dei vettori di minacce che si trovano ad affrontare piattaforme di tecnologia aerea senza pilota. Ha esaminato tre prodotti specifici per droni commerciali DJI: il Mavic Pro Government Edition, il Matrice 600 Pro Government Edition e il Mavic 2 Enterprise.
Oggi, il COE di UAS ha pubblicato un riepilogo esecutivo dell’audit, che incoraggiamo tutti i clienti a leggere a fondo. È un’altra convalida indipendente della sicurezza dei prodotti DJI a seguito delle revisioni da parte della National Oceanic and Atmospher Administration degli Stati Uniti, la società di sicurezza informatica statunitense Kivu Consulting, il Dipartimento degli interni degli Stati Uniti, il Dipartimento della sicurezza nazionale degli Stati Uniti e altri. L’audit è un passaggio fondamentale per garantire che la tecnologia emergente dei droni sia sicura e affidabile per le operazioni governative e aziendali.
L’audit non ha trovato prove di connessioni di trasmissione dati tra questi droni e DJI, Cina o qualsiasi altra parte inaspettata. Dal nostro punto di vista, questa importante scoperta di un leader indipendente e riconosciuto a livello globale nella sicurezza informatica indica che i clienti DJI hanno il controllo sui dati raccolti durante l’utilizzo dei propri droni, contraddicendo le segnalazioni che i dati provenienti dai dispositivi DJI vengono indirettamente indirizzati ad altre parti.
Oltre a questa importante conclusione, apprezziamo che i test approfonditi sulla penetrazione di Booz Allen e la revisione della sicurezza abbiano fornito ulteriori opportunità per migliorare la sicurezza dei prodotti DJI. Attraverso i loro test approfonditi, l’audit ha scoperto diversi vettori di minacce a bassa o moderata gravità che rappresentano un rischio a bassa sicurezza per gli utenti di DJI e che sono presenti anche in prodotti commerciali simili di droni. Questa è un’occasione gradita per migliorare ulteriormente il profilo di sicurezza dei nostri prodotti, anche oltre i requisiti richiesti dai nostri partner governativi quando è stata sviluppata la DJI Government Edition. DJI non vede l’ora di continuare a proteggere i suoi prodotti se vengono rilevati ulteriori problemi di sicurezza.
DJI prende questi risultati in modo estremamente serio e sta già implementando misure concrete per affrontare molti dei vettori di minacce identificati nel rapporto. Alcuni sono già stati riparati e sta lavorando attivamente su molti altri per i prodotti attuali e gli approcci a lungo termine alla sicurezza. Tutti tranne due di questi vettori di minaccia riguardano la vicinanza fisica o l’accesso al drone stesso.
Ad esempio, un vettore di minaccia si riferisce al tipo di crittografia utilizzato sul segnale radio tra il drone e il radiocomando. Le forme più vecchie di crittografia potrebbero rendere più semplice l’intercettazione delle trasmissioni radio locali da parte di attori sofisticati situati vicino al drone. Sebbene gli utenti governativi non abbiano richiesto una crittografia più forte, DJI ha già seguito il consiglio del COE e implementato la crittografia AES-256 più solida su prodotti aziendali nuovi e futuri, incluso Mavic 2 Enterprise. I vettori di minacce possono anche essere corretti con ulteriori misure di sicurezza di DJI e usando le migliori pratiche che sono state delineate l’anno scorso.
Queste azioni riflettono il l’impegno di DJI per la sicurezza come parte dei propri Principi di sicurezza: essere trasparenti, lavorare e apprendere da esperti come UAS COE e migliorare continuamente i propri prodotti per garantire che i droni DJI siano tra i prodotti più sicuri e affidabili nel settore dei droni commerciali.
Se sei un cliente che utilizza una delle piattaforme di droni nell’audit, ti invitiamo a visitare il DJI Security Response Center per saperne di più sui passi che possiamo intraprendere insieme per affrontare e mitigare questi rischi, nonché entrare in contatto con il team DJI a [email protected] se avete domande.
Come leader del settore nel mercato dei droni commerciali, DJI si impegna a lavorare con clienti, partner, industria ed esperti in tutto il mondo per affrontare i problemi di sicurezza. Incoraggia la continua partecipazione al DJI Bug Bounty Program, i cui dettagli sono disponibili sul sito Web del Security Response Center. Nel loro insieme, questi sforzi assicureranno che i prodotti DJI leader del settore rimangano sicuri e affidabili.