Армия США прекратит использовать дроны DJI из-за опасения информационной утечки
Беспилотные летающие аппараты уже никого не удивляют. Не только гики, но и обычные люди используют дроны для решения самых разных задач. Кому-то нужно записать красивое видео для YouTube, а кто-то хочет осмотреть крышу своего дома, чтобы понять, какая часть кровли нуждается в ремонте. Кроме того, работают с коптерами и военные разных государств, включая США.
Армия этой страны одна из наиболее технологически продвинутых в мире. Здесь используют тысячи и тысячи дронов, как собственной разработки, так и закупаемых у сторонних компаний. Например, у DJI. Военные США использовали беспилотники этого производителя долгое время, поскольку такие аппараты очень удобны. Но теперь им эту практику придется прекратить.
Проблема в том, что дроны этой компании собирают большое количество информации, включая геолокацию, аудио и видео. Некоторые пользователи и специалисты по информации уже жаловались на «подслушивание». Тем не менее, руководство все отрицает. В прошлом году, стремясь оградить себя от обвинений, представители компании заявили следующее: «DJI не может, и мы считаем, что и не должна иметь возможность подключения к вашему live-фиду, данным на карте памяти или телефоне, который подключен к дрону. А так как у нас нет доступа к этим данным, мы не можем их передавать кому-либо другому».
Все так, но не совсем. Дело в том, что DJI установила в своих дронах специальный софт, который определяет местоположение устройства, сверяясь с координатами запрещенных для полетов регионов (No Fly Zone). Разработчики считают, что функция No Fly Zone (NFZ) позволяет уберечь своих клиентов от неприятностей. Но клиенты предпочитают беспокоиться о своей безопасности сами. К бесполетным зонам относятся аэропорты, стадионы, военные базы, национальные парки и другие места.
И вот как раз эта информация, собираемая специальным ПО, и отправляется на сервера компании. Один из пунктов политики DJI гласит: «Мы оставляем за собой право сохранять эти данные и предоставлять их третьим лицам в том случае, если того требует закон или есть обоснованное подозрение в том, что эти действия нарушают законы. Данные предоставляются по требованию суда и других правительственных органов». Вся эта информация хранится на серверах, расположенных в США и в Китае.
Вполне вероятно, военным не слишком нравится то, что кто-то может знать, где именно сейчас находится беспилотник, который выполняет важное задание. Кроме того, телеметрия, передаваемая дроном, может быть перехвачена злоумышленниками, находящимися неподалеку. Защита разработчиками предусмотрена, но протоколы передачи данных дронов DJI слишком хорошо известны, злоумышленник, обладая нужным опытом, может без особого труда получить доступ к этой информации, да и перехватить видео и аудио поток тоже не слишком сложная задача для профессионала.
В любом случае, высокопоставленные военные США распорядились изъять все дроны от DJI, удалить все приложения этой компании, извлечь аккумуляторы и устройства хранения данных с устройств.
Руководство DJI уже успело заявить по этому поводу следующее: «Мы удивлены и расстроены информацией относительно того, что военные США не будут использовать беспилотники DJI, хотя и не станем спорить с этим решением». «Нам приятно работать с различными организациями напрямую, включая армию США, у которой есть опасения относительно кибербезопасности. Мы постараемся связаться с армией США для того, чтобы прояснить эту ситуацию и выяснить, что имеется в виду, когда военные говорят о «кибер уязвимостях». До этого момента мы просим всех воздержаться от спекуляций и слухов».
О том, используются ли коптеры этой компании военными России, неизвестно. Но обычные пользователи, которым хочется летать везде, где они посчитают нужным, отключают систему безопасности полетов No Fly Zone. Это делается при помощи специализированного программного обеспечения, которое выпускает отечественная же компания, Coptersafe. Сейчас эта компания зарабатывает на создании дежйлбрейков различных моделей коптеров, при этом модификации устройств предлагаются самые разные — и программные, и аппаратные.