cfdbbfaceeaac
cfdbbfaceeaac
in

Votre DJI Drone est-il un espion chinois? Leaked DHS Memo suggère

dji-drone-china-espionnage

Le département américain de la sécurité intérieure (DHS) a récemment accusé Da-Jiang Innovations (DJI), l’un des plus grands fabricants de drones, d’envoyer des informations sensibles sur l’infrastructure américaine en Chine à travers ses drones commerciaux et ses logiciels.

Une note de service du bureau de l’immigration et des douanes de Los Angeles a commencé à circuler en ligne plus récemment, alléguant avec une confiance modérée que les drones DJI pourraient envoyer des données sur les infrastructures critiques et l’application de la loi en Chine.

Cependant, le bureau a accédé «avec une grande confiance» que ces données critiques recueillies par les systèmes DJI pourraient alors être utilisées par le gouvernement chinois pour mener des attaques physiques ou cyber contre l’infrastructure critique américaine et sa population.

La note précise ensuite les objectifs que le gouvernement chinois a tenté d’espionner, notamment les systèmes ferroviaires, les systèmes d’adduction d’eau, les installations de stockage de matières dangereuses et la construction d’autoroutes, de ponts et de voies ferrées.

Le mémo, marqué comme « non classifié / application de la loi sensible », a été daté d’août de cette année, mais a été récemment publié par le projet de renseignement public.

Dans son mémo, ICE a cité ce qu’il appelle une source fiable dans l’industrie du drone « avec un accès de premier et de seconde main », mais ne l’a pas identifié, spécifiant que le problème concerne les drones DJI utilisés par les entreprises et les institutions. aux États-Unis et ailleurs.

Selon ICE, les drones DJI fonctionnent sur deux applications pour smartphone Android – DJI GO et Sky Pixels – qui marquent automatiquement les images et les emplacements GPS, accèdent aux données téléphoniques des utilisateurs et enregistrent les données de reconnaissance faciale même lorsque le système est éteint.

A côté de cela, ICE dit que les applications capturent également l’identification des utilisateurs et des informations personnelles, comme leurs noms complets, adresses e-mail, numéros de téléphone, informations d’identification de l’ordinateur, images et vidéos.

«La plupart des informations collectées comprennent des données d’infrastructure critique propriétaires et sensibles, telles que des images détaillées de panneaux de contrôle de puissance, des mesures de sécurité pour les sites d’infrastructure critiques ou des matériaux utilisés dans la construction de ponts».

Citant une source anonyme, ICE allègue que DJI télécharge automatiquement ces informations collectées sur ses systèmes de stockage en nuage situés en Chine, à Taïwan et à Hong Kong, auxquels le gouvernement chinois a très probablement accès.

Drone Maker refuse d’envoyer des données au gouvernement chinois

Bien sûr, le fabricant de drones a nié les allégations, disant que la note du bureau du gouvernement des États-Unis était fondée sur « des affirmations clairement fausses et trompeuses ».

« Les allégations dans le bulletin sont si profondément erronées qu’une question factuelle que ICE devrait envisager de le retirer, ou au moins de corriger ses affirmations insoutenables », a déclaré DJI dans un déclaration , cité par le New York Times.

Selon un porte-parole de DJI, les utilisateurs ont un contrôle total sur la quantité de données qu’ils peuvent partager avec le fabricant de drones chinois, et la fonction automatique offerte par les applications DJI pour stocker les journaux de vol des utilisateurs peut également être désactivée.

De plus, le DJI a récemment ajouté une nouvelle fonctionnalité qui permet aux pilotes de couper toutes les connexions Internet extérieures pendant que le drone vole.

Selon le cabinet de recherche sur les drones Skylogic Research, DJI domine le marché global des drones avec près des deux tiers aux États-Unis et au Canada. Non seulement les amateurs, mais les drones DJI sont également utilisés par des clients commerciaux comme les entrepreneurs, la police et les agents immobiliers.

L’accusation à laquelle fait face DJI est similaire à celle à laquelle fait face Kaspersky Labs pour l’espionnage sur ses utilisateurs et envoyer les données volées retour au gouvernement russe.

Le DHS a également banni Kaspersky antivirus produits dans les organismes gouvernementaux américains sur les craintes d’espionnage russes sans réellement avoir des preuves substantielles. L’entreprise a toujours nié toute implication directe avec les espions russes dans l’incident allégué.

Source : https://thehackernews.com/2017/12/dji-drone-china-spying.html

Laisser un commentaire