Výrobce dronů DJI viní bezpečnostního experta z nabourání se do jeho serverů

DomůKyberbezpečnost

Výrobce dronů DJI viní bezpečnostního experta z nabourání se do jeho serverů

0

Známý čínský výrobce dronů DJI obvinil bezpečnostního experta Kevina Finisterreho, že se naboural do jeho serverů. Finisterre se prý ale jen snažil ob

Počet kyberútoků na nemocnice vzrostl za dva měsíce o 45 procent
Experti identifikovali virus, který útočí nemocnice. Lze ho obejít stiskem tří kláves
Průzkum: 71 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} malých a středních podniků není připraveno na budoucí kybernetické hrozby
5 oblastí ve firmě, na které se zaměřit v rámci přípravy na GDPR
Známý čínský výrobce dronů DJI obvinil bezpečnostního experta Kevina Finisterreho, že se naboural do jeho serverů. Finisterre se prý ale jen snažil objevit slabiny v zabezpečení v rámci programu „najdi chybu a získej odměnu“.

Společnost v srpnu tohoto roku vyzvala uživatele, aby jí pomohli s hledáním „bugů“ v zabezpečení jejích systémů a nabízí za to odměnu až 30 000 dolarů. „Hack“ jejího serveru, který provedl Finisterre, však považuje za neoprávněný. Expert se dostal např. k nezašifrovaným záznamům o letech dronů, údajům o pasech, řidičských a občanských průkazech. DJI při svém postupu argumentuje, že Finisterre odmítl dát souhlas s podmínkami programu, které jsou „navrženy tak, aby chránily důvěrné údaje a poskytly čas k analýze a vyřešení bezpečnostní slabiny dříve, než se dostane na veřejnost“.

Společnost po několika kauzách s nedostatečným zabezpečením soukromí uživatelů dodává, že tento aspekt bere „nesmírně vážně“ a bude nadále v tomto směru své produkty vylepšovat. Motivační program je jedním z nástrojů, který k tomu má přispět. Finisterre, který pracuje jako nezávislý odborník na kyberbezpečnost, tvrdí, že společnost ho chtěla přimět k pro něj nevýhodnému podepsání smlouvy o mlčenlivosti. Zveřejnil také e-mail, v němž DJI potvrzuje, že program zahrnuje i problémy v zabezpečení jeho serverů.

Společnost se brání, že jedna z klauzulí programu říká, že jeho účastníci nemohou svá zjištění veřejně publikovat bez jejího písemného souhlasu. Podle webu bbc.com je praxe taková, že bezpečnostní experti obvykle předávají své poznatky konkrétní firmě a dají jí určitý čas na to, aby slabiny v systému opravila. Následně se mohou jejich analýzy publikovat.

Podle odborníka na kyberbezpečnost Alana Woodwarda je postup čínského výrobce dronů nepřijatelný. „Kyberbezpečnost je jedna z těch oblastí, kde není žádná vládní nebo ústřední organizace či standardy, které by hnaly tyto lidi k zodpovědnosti. Jsou to ‚etičtí‘ hackeři a experti na kyberbezpečnost,“ sdělil Woodward stanici BBC. Podle něj má veřejnost právo se o bezpečnostních problémech dozvědět.

Zdroj: oTechnice.cz

DOPORUČUJEME PRO VÁS

Načítání...
Novější články
Starší články

KOMENTÁŘE

WORDPRESS: 0

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

DISKUZE 0