El fabricante dominante de drones del mundo dice que realizará cambios de software en el futuro cercano que ofrecerá seguridad de datos adicional para los usuarios. DJI dice que modificará las aplicaciones populares DJI GO4 y DJI Fly en los próximos meses. Eso permitirá a los usuarios habilitar el modo de datos local, asegurando que no se puedan compartir los datos externamente.
Hay más que un poco de fondo aquí. Hemos escrito en muchas ocasiones sobre DJI y seguridad de datos. No contaremos la historia (y hay mucha) aquí, excepto para resumir los eventos más recientes brevemente. El Departamento del Interior de los Estados Unidos ha planteado preocupaciones, que los drones hechos en China (o drones con componentes de fabricación china) pueden compartir algunos datos de los usuarios con servidores y terceros. Una empresa de seguridad de datos planteó más preocupaciones (que quizás fue contratada por una compañía de drones rival). DJI negó la mayoría de las acusaciones y dijo que no podía replicar algunos hallazgos en su propio laboratorio.
Otras pruebas independientes han examinado los drones y el software de DJI. Esos resultados no indicaron ningún riesgo significativo. DJI también produce «ediciones gubernamentales» de algunos drones, lo que significa software y firmware alterados que permite que los sistemas funcionen de manera más o menos sellada herméticamente.
Sin embargo, el problema no ha desaparecido. De hecho, es todo lo contrario. Y recientemente otros fabricantes de drones (especialmente Parrot) recientemente han tomado potshots en drones de fabricación china en general, y DJI en particular. Lo que comenzó como un problema de la óptica se ha convertido en un problema comercial. La percepción, incluso solo el percepción – De un problema de seguridad de datos tiene el potencial de perjudicar las ventas.
Modo de datos local
El anuncio de hoy es significativo, dice DJI.
Esta expansión lleva el modo de datos locales a los operadores de todos los drones DJI recientes, lo que permite a los clientes comerciales y gubernamentales, incluidas las agencias de seguridad pública y otros usuarios del gobierno federal, estatal y local, elegir con confianza el mejor dron DJI para cada misión. Todos los drones DJI proporcionan protecciones de seguridad de datos para sus usuarios al capacitarlos para decidir si sus datos de drones se comparten externamente. El modo de datos local proporciona a los clientes gubernamentales y comerciales garantizados adicionales de que los datos generados durante las operaciones de drones están efectivamente protegidos. Es una función de conexión a Internet «Kill Switch» dentro del comando y control de DJI aplicaciones móviles que, cuando están habilitadas, evitan que la aplicación envíe o reciba cualquier dato a través de Internet. Con esta función habilitada, los operadores de drones pueden cortar de manera fácil y efectiva todas las conexiones de red de las aplicaciones móviles de DJI y evitar que cualquier dato se transfiera a DJI u otras partes.
Comunicado de prensa de DJI
No solo el gobierno
El modo de datos local se ofrecerá en las aplicaciones de control de vuelo más populares de la compañía: DJI GO4 y DJI Fly. Eso significa que la función será accesible para cualquiera que use esas aplicaciones que deseen habilitarla.
La medida se produce después de que DJI dice que sus productos fueron atacados a través de una auditoría exhaustiva de ciberseguridad por FTI Consulting. Durante esa auditoría, por cierto, DJI proporcionó a FTI Consulting acceso a unos 20 millones de líneas de código fuente de aplicaciones. Los hallazgos clave se citan directamente aquí del resumen FTI:
- FTI observó una serie de casos en los que DJI empleó las mejores prácticas de seguridad.
- FTI descubrió que cuando el modo de datos local de DJI (LDM) está habilitado, ningún datos generados por la aplicación se enviaron externamente a la infraestructura operada por un tercero, incluido DJI.
- FTI descubrió que Pilot PE utilizado con FlighThub Enterprise proporciona un método alternativo para la operación que proporciona a los consumidores un control adicional sobre los datos que generan, ya que requiere la instalación en un servidor local o basado en la nube. Con esta configuración, FTI no observó evidencia de que los datos se solicitaran o se transmitan externamente.
- FTI encontró algunas instancias de vulnerabilidades de bajo riesgo en su código fuente de aplicaciones y revisión del sitio web; FTI evaluó que estos hallazgos plantearon riesgos mínimos para los consumidores.
Take de DJI
El comunicado de prensa de DJI cita a Brendan Schulman, su persona jurídica más visible y el abogado de drones más famoso del mundo:
Para los clientes comerciales y gubernamentales que generan datos altamente confidenciales y operan con rigurosos protocolos de seguridad de datos, el modo de datos local proporciona una garantía simple y efectiva controlada por el operador de que no se transmitirán datos de sus vuelos a través de Internet. Esta capacidad ampliada para los clientes de DJI se basa en los resultados del análisis independiente de FTI y demuestra una vez más que DJI faculta a sus clientes para proteger sus datos.
Brendan Schulman, Vicepresidente de Política y Asuntos Legales, DJI
Go4, volar
La expansión del software de control de vuelo de consumo existente de DJI, DJI GO4 y DJI Fly, significa que la opción de cerrar datos estará disponible para casi cualquier persona que vuele los productos DJI. Entonces, si bien este desarrollo probablemente será de mayor relevancia para las agencias gubernamentales u otros clientes más «oficiales», la opción estará disponible incluso para los pilotos recreativos.
Sin embargo, el lanzamiento de DJI se concentra más en los clientes del gobierno, tal vez porque esa es el área donde las ventas se ven potencialmente afectadas por las percepciones de los problemas de seguridad de datos.
Para los clientes comerciales y gubernamentales que desean las capacidades avanzadas de gestión de la flota de drones que ofrecen el software DJI Flighthub, el análisis de FTI tampoco encontró evidencia de que los datos se solicitaran o se transmitan externamente con la combinación de FlighThub Enterprise y la aplicación DJI Pilot PE. FlighThub Enterprise es una versión de FlighThub que se instala y se aloja en la infraestructura de TI local de un cliente, y la aplicación DJI Pilot PE es una versión personalizada de DJI Pilot para usar con FlighThub Enterprise.
Lanzamiento de DJI
DJI también continúa ofreciendo su solución de edición gubernamental creada específicamente para su uso en situaciones de alta seguridad por agencias gubernamentales. La solución involucra firmware de dispositivos personalizado y software operativo en una arquitectura única que admite altos requisitos de seguridad de datos, incluido el modo de datos local habilitado permanentemente, para garantizar que los datos de drones nunca se puedan compartir con partes no autorizadas, incluido DJI. Si bien no es parte del alcance del análisis de FTI, la solución de edición gubernamental de DJI ha sido revisada de forma independiente por la firma de ciberseguridad estadounidense Booz Allen Hamilton, el Departamento del Interior de los Estados Unidos y el Departamento de Seguridad Nacional de los Estados Unidos.
Lanzamiento de DJI
¿Y ahora …?
Cabe señalar que la liberación de DJI no reconoce la existencia de ningún problema. La revisión de consultoría de FTI no encontró nada significativo en términos de privacidad de datos, ni las otras revisiones independientes mencionadas anteriormente.
Nos gustaría pensar que esto podría poner fin a la historia. Sospechamos, sin embargo, que las preocupaciones sobre los drones hechos en China, o drones con partes hechas en China, continuarán siendo un problema en los Estados Unidos. Eso podría cambiar si la administración lo hace, pero realmente no hay forma de saberlo.
FTC: Utilizamos ingresos que ganan enlaces de afiliados para automóviles. Más.