Daftar isi
Drone DJI memiliki keamanan yang serius. Peneliti telah menemukan bahwa pengguna dapat mengakses drone mereka melalui koneksi internet, membuatnya rentan terhadap serangan. Selain itu, pengguna dapat menggunakan GPS untuk melacak lokasi drone, memungkinkan orang lain untuk mengetahui lokasi anda. Drone juga rentan terhadap serangan virus dan malware. Fitur kamera drone juga dapat dimanfaatkan untuk melacak lokasi dan kegiatan pengguna. Untuk menghindari masalah keamanan, pengguna harus mengambil langkah-langkah untuk melindungi drone mereka.
Berbagai kerentanan telah ditemukan di beberapa model drone DJI populer yang dapat dimanfaatkan untuk menabrakkan drone di tengah penerbangan atau bahkan untuk menemukan lokasi yang tepat dari pilot drone.
Selain menjadi salah satu drone terbaik yang ada saat ini, drone DJI juga cukup populer karena perusahaan telah membuatnya sejak 2013. Namun, total 16 kerentanan berbeda ditemukan di beberapa drone DJI oleh tim yang dipimpin oleh Nico Schiller di Horst. Görtz Institute for IT Security di Ruhr University Bochum di Jerman yang telah menerbitkan whitepaper (opens in new tab) (PDF) mengenai masalah tersebut.
Selama pengujian mereka, para peneliti keamanan melihat DJI Mini 2, DJI Air 2 dan DJI Mavic 2. Untungnya, para peneliti memberi tahu DJI tentang kerentanan yang semuanya telah ditambal pada saat penulisan.
Fuzzing untuk kerentanan
Menurut posting blog (buka di tab baru) dari Bitdefender, Schiller dan peneliti lainnya menggunakan teknik yang disebut “fuzzing” untuk mencari kerentanan di drone DJI. Teknik ini cukup populer di kalangan peneliti keamanan dan melibatkan penyediaan jenis input acak untuk menemukan cara mengganggu fungsionalitas perangkat.
Para peneliti menciptakan algoritme khusus untuk digunakan saat mem-fuzzing drone DJI dan dalam prosesnya, mereka menemukan kelemahan kritis dalam firmware mereka yang memungkinkan mereka “mendapatkan hak istimewa yang lebih tinggi pada dua drone DJI yang berbeda dan kendali jarak jauhnya,” menurut CyberNews (terbuka di tab baru ). Kerentanan ini juga memungkinkan untuk menabrakkan drone DJI saat berada di udara dan 14 kelemahan dapat dipicu dari jarak jauh menggunakan smartphone pilot.
Untuk mengawasi drone-nya selama beroperasi, DJI telah mengembangkan protokol pelacakan yang disebut DroneID yang digunakan untuk mengirimkan posisi drone dan pilotnya ke penegak hukum dan mereka yang mengoperasikan infrastruktur penting seperti bandara. Selama penyelidikan mereka, para peneliti menemukan bahwa data yang dikirim bolak-balik dari drone perusahaan tidak dienkripsi yang berarti dapat diakses oleh siapa saja. Dengan mengeksploitasi ini, penyerang dapat menentukan lokasi yang tepat dari drone dan pilotnya.
Demikian pula, penyerang juga dapat mengubah nomor seri atau mencatat data dari drone DJI yang rentan untuk menyamarkan identitasnya. Ini juga memungkinkan mereka untuk terbang di atas bandara dan area terlarang lainnya.
Cara memperbarui drone DJI Anda
Jika Anda memiliki drone DJI, Anda harus segera memperbarui firmware karena perusahaan telah menambal semua 16 kerentanan.
Ada dua cara untuk melakukannya: melalui DJI Fly App (terbuka di tab baru) atau menggunakan DJI Assistant 2 (terbuka di tab baru). Metode pertama membutuhkan ponsel cerdas dengan aplikasi DJI Fly terinstal, sedangkan yang terakhir melibatkan menghubungkan drone Anda ke komputer. Terlepas dari metode mana yang Anda pilih, Anda ingin memastikan bahwa baterai Anda terisi hingga 50% atau lebih sebelum Anda mulai.
Jika Anda menggunakan Aplikasi DJI Fly, peringatan pembaruan firmware akan muncul di aplikasi. Ikuti petunjuknya dan izinkan aplikasi mengunduh dan menginstal firmware baru yang biasanya memakan waktu sekitar 10 menit. Dengan DJI Assistant 2, Anda perlu menghubungkan drone Anda ke komputer dan meluncurkan aplikasi DJI Assistant 2. Setelah drone Anda terhubung ke aplikasi, halaman riwayat firmware akan muncul. Pilih Perbarui di sudut kanan atas untuk mulai mengunduh dan menginstal firmware terbaru.
Sama seperti ponsel cerdas dan komputer Anda, memperbarui drone Anda dan menjalankan perangkat lunak terbaru sangatlah penting. Sementara perbaikan bug sering disampaikan melalui pembaruan firmware, demikian juga peningkatan kinerja yang dapat meningkatkan cara terbang dan penanganan drone Anda.
Temukan artikel menarik lainnya di Google News
#Drone #DJI #memiliki #kelemahan #keamanan #serius #yang #dapat #merusaknya #dan #melacak #lokasi #Anda majikan pulsa Drone DJI memiliki kelemahan keamanan serius yang dapat merusaknya dan melacak lokasi Anda