Výrobce dronů DJI viní bezpečnostního experta z nabourání se do jeho serverů

  • Domů
  • bezpečnost
  • Výrobce dronů DJI viní bezpečnostního experta z nabourání se do jeho serverů

Výrobce dronů DJI viní bezpečnostního experta z nabourání se do jeho serverů

Známý čínský výrobce dronů DJI obvinil bezpečnostního experta Kevina Finisterreho, že se naboural do jeho serverů. Finisterre se prý ale jen snažil objevit slabiny v zabezpečení v rámci programu „najdi chybu a získej odměnu“.

Společnost v srpnu tohoto roku vyzvala uživatele, aby jí pomohli s hledáním „bugů“ v zabezpečení jejích systémů a nabízí za to odměnu až 30 000 dolarů. „Hack“ jejího serveru, který provedl Finisterre, však považuje za neoprávněný. Expert se dostal např. k nezašifrovaným záznamům o letech dronů, údajům o pasech, řidičských a občanských průkazech. DJI při svém postupu argumentuje, že Finisterre odmítl dát souhlas s podmínkami programu, které jsou „navrženy tak, aby chránily důvěrné údaje a poskytly čas k analýze a vyřešení bezpečnostní slabiny dříve, než se dostane na veřejnost“.

Společnost po několika kauzách s nedostatečným zabezpečením soukromí uživatelů dodává, že tento aspekt bere „nesmírně vážně“ a bude nadále v tomto směru své produkty vylepšovat. Motivační program je jedním z nástrojů, který k tomu má přispět. Finisterre, který pracuje jako nezávislý odborník na kyberbezpečnost, tvrdí, že společnost ho chtěla přimět k pro něj nevýhodnému podepsání smlouvy o mlčenlivosti. Zveřejnil také e-mail, v němž DJI potvrzuje, že program zahrnuje i problémy v zabezpečení jeho serverů.

Společnost se brání, že jedna z klauzulí programu říká, že jeho účastníci nemohou svá zjištění veřejně publikovat bez jejího písemného souhlasu. Podle webu bbc.com je praxe taková, že bezpečnostní experti obvykle předávají své poznatky konkrétní firmě a dají jí určitý čas na to, aby slabiny v systému opravila. Následně se mohou jejich analýzy publikovat.

Podle odborníka na kyberbezpečnost Alana Woodwarda je postup čínského výrobce dronů nepřijatelný. „Kyberbezpečnost je jedna z těch oblastí, kde není žádná vládní nebo ústřední organizace či standardy, které by hnaly tyto lidi k zodpovědnosti. Jsou to ‚etičtí‘ hackeři a experti na kyberbezpečnost,“ sdělil Woodward stanici BBC. Podle něj má veřejnost právo se o bezpečnostních problémech dozvědět.

Zdroj: oTechnice.cz

HLEDAT