Dados de 80 mil drones da DJI ficaram expostos na internet
Informações de sistema de monitoramento da fabricante estavam acessíveis, exibindo registros, localização e pontos de partida de drones da DJI
Um banco de dados relacionado a pelo menos 80 mil drones da DJI estava exposto ao público em um servidor desprotegido. O volume trazia 90 milhões de entradas relacionadas a um sistema da fabricante chinesa, revelando as IDs dos dispositivos, localizações geográficas, modelos e números de série, além de localizações de partida de voos.
- Como identificar a presença de um drone?
- Bancos de dados expostos na internet aumentaram 12% no começo de 2022
O volume de 54,5 GB de dados foi descoberto pelos especialistas do Cybernews e estaria relacionado ao AeroScope, um sistema de monitoramento usado pela DJI para registrar informações sobre os drones. É uma medida de segurança e uma obrigação regulatória dos Estados Unidos e outros países, que determina que dispositivos precisam ser identificados e registrados antes de levantarem voo.
De acordo com os especialistas, informações sensíveis e pessoalmente identificáveis, as chamadas PIIs, não estavam presentes no volume. Entretanto, a aparição de dados de localização durante a partida dos drones pode servir para encontrar a casa ou escritório dos responsáveis em pelo menos 63 dispositivos. A maioria deles está nos Estados Unidos, enquanto outros poucos estão espalhados por Catar, França, Alemanha e Turquia.
Os pesquisadores afirmam que o banco de dados aberto foi descoberto em julho, na nuvem da Amazon Web Services. A DJI, entretanto, afirmou que as informações não pertencem aos seus próprios sistemas de monitoramento, mas sim a clientes ou parceiros que também utilizam o AeroScope para monitorar drones e voos. Como a empresa em questão não foi identificada, não foi possível informar a ela sobre a exposição dos dados. Também não existem informações sobre a continuidade da abertura.
A ausência de informações pessoalmente identificáveis é uma boa notícia, e o pequeno número de localizações diretas disponíveis é outra. Ainda assim, o momento é de atenção para os donos de drones da DJI nos países identificados, principalmente por causa dos endereços ou rotas usadas para voo, que podem levar a novos golpes contra eles.
Fonte: Cybernews
Trending no Canaltech:
- Não somos programados para nos exercitarmos, segundo paleoantropólogo de Harvard
- O que é um átomo?
- Fuligem é encontrada pela 1ª vez nos pulmões e no cérebro de fetos
- Bem-Vindos à Vizinhança | Conheça a história assustadora da série da Netflix
- Netflix confirma plano mais barato com anúncios no Brasil