DJI ne collecte pas de données utilisateur

DJI vante les résultats d’une nouvelle étude sur leurs drones, montrant qu’ils n’utilisent pas les données privées de leurs clients sans leur consentement.

Les tests ont été effectués par une société basée à San Francisco, Kivu Consulting, spécialisée dans la criminalistique informatique, la cyber-sécurité et les violations de données.

Ces résultats sont-ils légitimes ? Qu’est-ce que le test a impliqué ?

Kivu a analysé le système de contrôle de vol de DJI, y compris le drone, le contrôleur matériel et l’application mobile GO 4.

L’entreprise précise dans sa lettre que DJI ne leur a pas envoyé les drones. Au contraire, ils ont acheté indépendamment un DJI Spark, DJI Mavic, DJI Phantom 4 Pro et DJI Inspire 2 et les sources de l’application mobile GO 4 à partir des magasins Apple et Android.

Ils ont également eu accès aux ingénieurs et directeurs de DJI en Californie et à Shenzen qui ont aidé le personnel du Kivu pendant plusieurs jours à déterminer quelles données étaient collectées, stockées et transmises par le système de contrôle de vol des drones.

Parmi les conclusions du rapport, qui sont disponibles en entier ici , étaient les suivantes:

• ” Les utilisateurs ont le contrôle sur les types de données que les drones DJI collectent, stockent et transmettent.”
• “Pour certains types de données, tels que les fichiers multimédias et les journaux de vol, l’utilisateur du drone doit impérativement initier la transmission vers n’importe quel serveur distant. Pour les autres types, tels que les vérifications d’emplacement initiales ou les données de diagnostic, l’utilisateur peut empêcher la transmission en désactivant les paramètres dans l’application GO 4 et / ou en désactivant la connexion Internet. “

Problème de serveur Cloud

Le rapport note que certaines informations stockées sur les serveurs cloud AWS de DJI ont été «rendues publiques par inadvertance». Kivu a confirmé que DJI avait corrigé ce problème avec l’accès au serveur cloud et avait respecté toutes les notifications légales concernant cet incident.

Les drones DJI utilisent-ils un logiciel de reconnaissance faciale ?

Kivu a déclaré que certains drones DJI ont la possibilité d’utiliser des fonctionnalités appelées FaceAware et Gesture Control qui permettent aux utilisateurs de contrôler le drone avec leur corps. Kivu a déterminé que les drones ne pouvaient pas identifier les visages individuels ou les distinguer et finalement, n’utilise pas de logiciel de reconnaissance faciale.

Un soulagement pour DJI

Ces résultats sont une justification pour DJI qui a souvent été clairvoyant avec les données utilisateur. En 2017, un mémo du bureau de l’immigration et des douanes de Los Angeles (ICE) a accusé DJI d’utiliser des drones commerciaux pour espionner des infrastructures américaines critiques afin de renvoyer des données en Chine. De même, l’armée américaine a ordonné au public américain d’arrêter d’utiliser ses produits en raison de «cyber vulnérabilités».

À l’époque, DJI a fortement réfuté les accusations et a ensuite mis en place un programme de «bug bounty». Le programme récompense les chercheurs en sécurité qui signalent des problèmes de sécurité potentiels sur les plates-formes DJI. Les paiements sont basés sur l’évaluation des risques de DJI de l’impact potentiel de la menace, allant de 100 USD à 30 000 USD.

Quel que soit le drone que vous utilisez, vous pouvez prendre quelques mesures pour sécuriser votre drone contre les hacks. L’une des étapes clés consiste à choisir un système de communication qui n’est pas basé sur WIFI mais qui utilise un réseau privé. Cela signifie immédiatement que votre drone est plus difficile d’accès pour les utilisateurs non autorisés. Si le serveur est chiffré, c’est encore mieux. Faites également attention à qui a accès à votre drone…

Merci d’avoir de nous avoir lu et partager pour nous aider 😎

---

Ne manquez aucune nouvelle, offre ou critique publiée sur notre site ! Suivez-nous sur les réseaux sociaux pour rester à jour en temps réel grâce à Facebook et Twitter

---