Dados de 80 mil drones da DJI ficaram expostos na internet

Por Felipe Demartini | Editado por Claudio Yuge | 13 de Outubro de 2022 às 13h33

clique para compartilhar

Link copiado!

Tudo sobre DJI
ver mais

Um banco de dados relacionado a pelo menos 80 mil drones da DJI estava exposto ao público em um servidor desprotegido. O volume trazia 90 milhões de entradas relacionadas a um sistema da fabricante chinesa, revelando as IDs dos dispositivos, localizações geográficas, modelos e números de série, além de localizações de partida de voos.

O volume de 54,5 GB de dados foi descoberto pelos especialistas do Cybernews e estaria relacionado ao AeroScope, um sistema de monitoramento usado pela DJI para registrar informações sobre os drones. É uma medida de segurança e uma obrigação regulatória dos Estados Unidos e outros países, que determina que dispositivos precisam ser identificados e registrados antes de levantarem voo.

De acordo com os especialistas, informações sensíveis e pessoalmente identificáveis, as chamadas PIIs, não estavam presentes no volume. Entretanto, a aparição de dados de localização durante a partida dos drones pode servir para encontrar a casa ou escritório dos responsáveis em pelo menos 63 dispositivos. A maioria deles está nos Estados Unidos, enquanto outros poucos estão espalhados por Catar, França, Alemanha e Turquia.

Os pesquisadores afirmam que o banco de dados aberto foi descoberto em julho, na nuvem da Amazon Web Services. A DJI, entretanto, afirmou que as informações não pertencem aos seus próprios sistemas de monitoramento, mas sim a clientes ou parceiros que também utilizam o AeroScope para monitorar drones e voos. Como a empresa em questão não foi identificada, não foi possível informar a ela sobre a exposição dos dados. Também não existem informações sobre a continuidade da abertura.

A ausência de informações pessoalmente identificáveis é uma boa notícia, e o pequeno número de localizações diretas disponíveis é outra. Ainda assim, o momento é de atenção para os donos de drones da DJI nos países identificados, principalmente por causa dos endereços ou rotas usadas para voo, que podem levar a novos golpes contra eles.

Fonte: Cybernews