Armia i Służby
U.S. Navy pod lupą Chińczyków. Podatność dronów bagatelizowana od lat
U.S. Navy już w 2017 roku wydała wewnętrzne ostrzeżenie dotyczące luk w zabezpieczeniach systemów w dronach, które zostały opracowane przez chińską firmę DJI – wynika z dokumentu opublikowanego przez amerykańskie dowództwo. Podatność umożliwiała kradzież danych z urządzeń wykorzystywanych przez siły zbrojne USA.
„Systemy te należy uznać za wysoce podatne na zagrożenia w obszarze cyberbezpieczeństwa” – czytamy w dokumencie opracowanym przez U.S. Navy. W wydanym ostrzeżeniu dowództwo wskazuje przede wszystkim na sposób, w jaki drony komunikują się ze stacją naziemną, przesyłając dane. Pomimo, że informacje są zaszyfrowane wojskowi specjaliści wskazują, że zewnętrzne podmioty mogą mieć dostęp do technik umożliwiających „pasywne oglądanie obrazu wideo” lub nawet przejęcie kontroli nad maszyną. Dokument, który został stworzony w 2017 roku opublikowano w związku z rosnącymi obawami Waszyngtonu o zagrożenie ze strony Chin.
W sytuacji, gdy urządzenia w naziemnej stacji kontroli dronów są podłączone do sieci, obrazy, nagrania wideo i zapisy lotów mogą być przesyłane na niezabezpieczone serwery w innych krajach. Według dokumentu jeden z systemów DJI może pomóc zewnętrznym podmiotom w dostępie do wrażliwych danych.
Chiński producent dronów tłumaczy, że koncern od razu podjął pracę nad rozwiązaniem wskazanego w dokumencie problemu i jednoznacznie odrzucił oskarżenia dotyczące cyberszpiegostwa. Równocześnie władze firmy podkreśliły, że ich produkty nigdy nie były tworzone z myślą o wojskowym zastosowaniu. „Te drony nie zostały zbudowane w celu spełnienia wymagań Departamentu Obrony USA” – zaznaczył na łamach CyberScoop Mario Cybero, szef DJI North America.
Związku z podejrzeniami dotyczącymi chińskiego sprzętu dowództwo U.S. Navy podjęło decyzję o zakryciu kamer w dronach oraz ograniczeniu ich zastosowania, zwłaszcza w obszarach wrażliwych. Personel został również zobowiązany do nie korzystania z innych produktów chińskiej marki oraz kart micro-SD, które mogą przesyłać dane na zewnętrzne serwery.
„Systemy te są powszechnie dostępne i tanie, jednak Departament Obrony posiada bardzo mało danych technicznych, aby dokładnie przeanalizować ich zastosowanie i działanie” – czytamy w dokumencie. – „Dokładne zbadanie podatności tych produktów jest obecnie mocno ograniczone”.