Компания DJI, которая на днях выпустила для Apple эксклюзивную версию Mavic Pro в белом цвете, ранее уже обвинялась в том, что ее дроны имеют проблемы с безопасностью – именно это стало причиной полного отказа армии США от продукции китайского производителя. Оказывается, то были цветочки. На этой неделе исследователь безопасности Кевин Финистер опубликовал 18-страничный документ, который выставляет DJI не в самом лучшем свете.
Исследователь утверждает, что ранее DJI допустила непростительную с точки зрения безопасности оплошность – компания опубликовала на GitHub архив с закрытыми ключами для HTTPS-сертификатов *.dji.com, AES-ключами шифрования прошивок, а также паролями доступа к облачным окружениям в AWS и службе хранения Amazon S3. Более того, эти данные находились в открытом доступе от двух до четырех лет.
Как уточняют представители Smart.IT.Support, содержимое архива предоставляло возможность взломать всю инфраструктуру всемирно известного производителя дронов.
На сегодняшний день, ключи из архива отозваны, либо заменены на совершенно уникальные.
