Американские и европейские специалисты по кибербезопасности провели собственное исследование, в ходе чего выяснили, что в приложении, управляющем аппаратами, созданными компанией из Китая DJI (один из самых крупных производителей технических средств данного типа) есть уязвимость.

Как определили эксперты Synacktiv (Франция) и GRIMM (США), DJI Go, действующее приложение для ОС Андроид занимается сбором личных данных владельцев устройств, которые впоследствии могут использоваться китайским правительством.

Специалисты отметили, что сбор сведений – это не единственная существующая проблема. Кроме этого приложение способно обновляться самостоятельно, без Google, и регулярно ждет установок от удаленного ресурса. Т. Романд-Латапи, инженер Synacktiv, рассказал, что у телефона есть доступ ко всем действиям дрона, но информация, о которой идет речь, является сведениями непосредственно о телефоне. И специалисты не могут понять, зачем необходим к ним доступ DJI.

Н. Дуров, техдиректор Check Point Software Technologies в РФ и СНГ, отметил, что специалисты этой компании нашли недостаток в платформе, управляющей китайскими дронами. Эта уязвимость могла дать возможность мошенникам доступ к журналам воздушного передвижения, снимкам, сделанным камерами, а также к информации пользовательской кредитной карты в профиле. Учитывая возрастающую популярность этого типа техники и ее уровень использования в мире, ситуация не может не вызвать обеспокоенности.

Представители официального дистрибьютера китайского производителя в РФ, компании Skymec, сказали, что доступа у дронов к журналам полетов, фото- и видеоматериалам, сделанным в процессе совершенных полетов, нет. Директор отдела промрешений компаний А. Ларсен пояснил, что эта информация будет находиться в доступе только при условии, что владельцы сами ею поделятся путем синхронизации журналов с соответствующими серверами производителя или отдадут устройство на техобслуживание или осуществление ремонтных работ в отделения DJI. Также Ларсен добавил, что некоторым партнерам, которые сильно переживают за информационную безопасность и занимаются очень важными вылетами, рекомендуется задействовать спецрежим «Локальные данные» в DJI Pilot. Он останавливает трафик, обеспечивая сверхвысокий уровень конфиденциальности.  

Е. Лифшиц, член совета Государственной Думы по вопросам инфополитики, инфотехнологии и связи, обратился с призывом не преувеличивать эту ситуацию. Он связывает обвинения в адрес DJI с давлением Америки на Китай. Он заявил, что обвинения в шпионаже производителя из Китая появились на фоне запрета в Штатах их продукции. А это одна из составляющих торговой войны между США и Китаем. В ходе ее жертвами уже стали Huawei и ZTE, а на подходе Tik-Tok. Исходя из этого безоговорочно верить в обвинения не стоит, добавил Лифшиц.  

Эксперт разъяснил, что в данном приложении установлен сборщик данных о самом устройстве, а не бэкдор, который дает возможность завладеть доступом к гаджету. Он говорит, что даже, если в действительности все будет обстоять, так как говорят и правительство КНР будет изучать личные данные, российскому гражданину это абсолютно ничем не грозит.

В заключение Лифшиц отметил, что дронами из Китая нельзя пользоваться исключительно в двух случаях: когда человек военнослужащий или работает с конфиденциальными, секретными материалами. Вероятности вреда для обычного человека практически не существует.

По мнению К. Кайсина, операционного директора Up Great в РВК, для рыночного сегмента данной техники ситуация с DJI не специфична. Он считает, что постоянно увеличивающиеся объемы собранных личных сведений и прочей конфиденциальной информации о людях, все время усиливает вероятность их противозаконного или неправильного применения. В заключение эксперт сказал, что наличие рисков сопровождает развитие и внедрение всех инновационных технологий. Из его заявления следует, что при запуске чего-то нового на первом этапе все действия происходили вне нормативных границ. Только после массового запуска можно было устанавливать рамки и определять возможные риски.