Výrobce dronů DJI viní bezpečnostního experta z nabourání se do jeho serverů

DomůKyberbezpečnost

Výrobce dronů DJI viní bezpečnostního experta z nabourání se do jeho serverů

Známý čínský výrobce dronů DJI obvinil bezpečnostního experta Kevina Finisterreho, že se naboural do jeho serverů. Finisterre se prý ale jen snažil ob

Průzkum: 71 % malých a středních podniků není připraveno na budoucí kybernetické hrozby
Švýcarsko se zaměří vzdělávání odborníků na ICT bezpečnost
Aplikace účtenkovka. ‚Vývojáři jen správně neudělali to, co měli,‘ myslí si odborník na kyberbezpečnost
Ransomware útoky si můžete najmout na webu. Je to jako frančíza
Známý čínský výrobce dronů DJI obvinil bezpečnostního experta Kevina Finisterreho, že se naboural do jeho serverů. Finisterre se prý ale jen snažil objevit slabiny v zabezpečení v rámci programu „najdi chybu a získej odměnu“.

Společnost v srpnu tohoto roku vyzvala uživatele, aby jí pomohli s hledáním „bugů“ v zabezpečení jejích systémů a nabízí za to odměnu až 30 000 dolarů. „Hack“ jejího serveru, který provedl Finisterre, však považuje za neoprávněný. Expert se dostal např. k nezašifrovaným záznamům o letech dronů, údajům o pasech, řidičských a občanských průkazech. DJI při svém postupu argumentuje, že Finisterre odmítl dát souhlas s podmínkami programu, které jsou „navrženy tak, aby chránily důvěrné údaje a poskytly čas k analýze a vyřešení bezpečnostní slabiny dříve, než se dostane na veřejnost“.

Společnost po několika kauzách s nedostatečným zabezpečením soukromí uživatelů dodává, že tento aspekt bere „nesmírně vážně“ a bude nadále v tomto směru své produkty vylepšovat. Motivační program je jedním z nástrojů, který k tomu má přispět. Finisterre, který pracuje jako nezávislý odborník na kyberbezpečnost, tvrdí, že společnost ho chtěla přimět k pro něj nevýhodnému podepsání smlouvy o mlčenlivosti. Zveřejnil také e-mail, v němž DJI potvrzuje, že program zahrnuje i problémy v zabezpečení jeho serverů.

Společnost se brání, že jedna z klauzulí programu říká, že jeho účastníci nemohou svá zjištění veřejně publikovat bez jejího písemného souhlasu. Podle webu bbc.com je praxe taková, že bezpečnostní experti obvykle předávají své poznatky konkrétní firmě a dají jí určitý čas na to, aby slabiny v systému opravila. Následně se mohou jejich analýzy publikovat.

Podle odborníka na kyberbezpečnost Alana Woodwarda je postup čínského výrobce dronů nepřijatelný. „Kyberbezpečnost je jedna z těch oblastí, kde není žádná vládní nebo ústřední organizace či standardy, které by hnaly tyto lidi k zodpovědnosti. Jsou to ‚etičtí‘ hackeři a experti na kyberbezpečnost,“ sdělil Woodward stanici BBC. Podle něj má veřejnost právo se o bezpečnostních problémech dozvědět.

Zdroj: oTechnice.cz

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0