ALLGEMEINES

Sicherheitslücke entdeckt: DJI Drohnen als Wanzen?

DJI Drohnen als Wanzen

Riesenschock für alle DJI Fans: der Sicherheitsanbieter CheckPoint hat eine große Sicherheitslücke entdeckt. Hacker könnten dadurch DJI Drohnen als Wanzen ausbeuten. Über eine Hintertür im Anmeldeprozess des DJI Forums könnten die Benutzerdaten preisgegeben werden.

Unbefugte hätten dadurch die Möglichkeit, auf Daten wie Videos und Flugstrecken zuzugreifen.

DJI Drohnen unabhängig des Modelltyps betroffen

Der Drohnenmarkt wächst unaufhaltbar. Ob Österreich, Deutschland oder Schweiz: jährlich werden mehr Drohnen verkauft. Das ist gutes Geschäft für Drohnenhersteller.

Marktführer ist das chinesische Unternehmen DJI, dass vor allem für Anfänger beliebte Modelle wie die Mavic Pro herstellt. Ein neues Modell im Premiumbereich ist hingegen die Marvic 2 Enterprise.

Mit einem stolzen Preis von mehr als 2.000€ und modularem Zubehör ist sie ein tolles Gerät für jeden Drohnen Profi. Sie soll vor allem bei der Verkehrsüberwachung, Feuerwehreinsätzen und der Dokumentation von Infrastruktur zum Einsatz kommen.

Ob man mit einem solchen Profigerät oder weiteren Modellen von DJI wie der beliebten Mavic 2 Pro oder Mavic Air aktiv ist: der Gedanke, dass Hacker die DJI Drohnen als Wanzen nutzen können, jagt Angst ein.

Israelischer Spezialist entdeckt Sicherheitslücke in DJI Drohne

Das in Israel beheimatete Sicherheitsunternehmen CheckPoint, welches vor allem als Hersteller der Firewall ZoneAlarm bekannt wurde, hat die Lücke entdeckt.

Was die Lücke ermöglicht? Nein, natürlich nicht die Fremdsteuerung der Drohne. Doch ein Zugriff auf alle relevanten von der Drohne aufgezeichneten Daten. Und das ist womöglich noch schlimmer, als es sich zunächst anhört.

DJI Drohnen als Wanzen: Ausspähung von Daten möglich

Konkret heißt dies, dass sowohl Flugdaten, per Kamera aufgezeichnete Videos, aber natürlich auch die Daten des Benutzers ausspioniert und übermittelt werden könnten.

Je nach Einsatzgebiet der Drohne kann es etwa zum Verlust von vertraulichen oder wenigstens schützenswerten Informationen führen.

So funktioniert die Ausbeutung der Sicherheitslücke

Aber wo genau befindet sich die Sicherheitslücke überhaupt? CheckPoint hat die Lücke im Anmeldeprozess des DJI-Forums aufgespürt. Man glaube zwar kaum, dass Hacker diese identifizieren würden.

Aufgrund der potentiellen Gefahr spricht man denn noch von einem hohen Risiko. Man könne nämlich das Konto des Benutzers knacken. Und somit auf allem mit dem Account verbundenen Daten zugreifen.

Der Hack könnte über das Einfügen eines bösartigen links im Online-Forum von DJI passieren. So könnte man den Cookie anderer Kunden auslesen, der im Anmeldeprozess des DJI Forums erstellt wird. Mit diesen ausgelesenen Daten wiederum kann man die erforderlichen Infos ableiten, um das Benutzerkonto zu knacken.

Lücke laut Hersteller DJI bereits geschlossen

Allerdings kommen diese Informationen erst recht spät an die Öffentlichkeit. CheckPoint hat das Problem nämlich bereits im März 2018 erkannt.

Von Seiten des Drohnenherstellers DJI heißt es hierzu, dass man die Lücke schon länger kenne. Sie sei niemals von Hackern ausgebeutet worden. Außerdem habe man bereits reagiert und den Prozess verändert, so dass keine Sicherheitsgefahr mehr bestünde.

Christian Brandstötter MMSc ist freiberuflicher Autor und Blogger aus Niederösterreich. Wenn er nicht über spannende neue Anwendungsfälle von Drohnen berichtet, schreibt er über Blockchain-Technologie, digitale Vermögenswerte und innovative Software.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

 

Passwort vergessen