本周一,大疆宣布啟動漏洞獎勵計劃,意在獎勵任何發(fā)現(xiàn)軟件漏洞的人員,獎勵金額在100到30000美元之間,大疆表示會建立專門的網(wǎng)站來介紹漏洞獎勵計劃的詳細條款和提交漏洞的格式,感興趣的研究人員可以直接將漏洞報告提交給公司。
大疆表示:
漏洞獎勵計劃旨在保護用戶的個人數(shù)據(jù),比如用戶的個人信息,照片,視頻,還有飛行記錄。漏洞范圍包括安全漏洞,隱私威脅,還有簡單的應用程序崩潰。還有那些影響安全飛行的問題,比如限飛區(qū),飛行高度限制,還有電源警告的問題等。
大疆在以前并沒有給安全研究人員提供一個可以交流安全問題的平臺,當研究人員不知道這些發(fā)現(xiàn)的安全問題如何引起大疆的注意時,他們只能在社交媒體或其他論壇上告知我們。
美軍:大疆產(chǎn)品上存在漏洞,很難符合絕對安全的標準
值得注意的是,在推出漏洞獎勵計劃的不久前,sUAS News網(wǎng)站獲得的一份備忘錄顯示,美國軍隊將立即停止使用大疆無人機。
備忘錄內(nèi)容表示大疆無人機有安全漏洞:
由于越來越感覺到大疆產(chǎn)品存在網(wǎng)絡漏洞,要求美國軍隊停止使用所有大疆的產(chǎn)品。
早在今年 5 月,sUAS News網(wǎng)站發(fā)表了一篇文章,其主題為大疆無人機的安全問題。文章指出,按照大疆無人機搭載的DJI GO 4 應用的默認設置,包括遙測數(shù)據(jù)、視頻和音頻在內(nèi)的飛行記錄的細節(jié)將上傳至位于美國、中國大陸和香港地區(qū)的服務器。然而美國軍方是不會允許在不知情的情況下將其飛行細節(jié)上傳至DJI服務器,因此最近發(fā)現(xiàn)的安全漏洞可能足以讓美國軍方重新考慮是否使用大疆的技術(shù)。
大疆回應:被“封殺”,感到十分驚訝和失望
就美軍封殺事件,大疆的一位發(fā)言人稱:
就美國軍方限制大疆無人機的使用的報道,我們感到驚訝和失望,因為在他們做出該決定的過程中沒有征詢我們的意見。我們很高興與包括美國軍隊在內(nèi)的任何組織直接合作,它們可能對我們?nèi)绾喂芾砭W(wǎng)絡方面的問題有所擔憂。我們將與美國軍方聯(lián)系,以確認備忘錄的內(nèi)容,并了解‘網(wǎng)絡安全漏洞’具體指的是什么。
其實在今年8月,大疆宣布了將在9月份向無人機推送安全更新,增加新的隱私模式,在該模式下,無人機將不能聯(lián)網(wǎng)工作,與網(wǎng)絡之間的數(shù)據(jù)傳輸也會被切斷,在該模式下,用戶仍可以讓無人機連接手機,并使用部分自動功能,無人機的飛行安全性也不會受到影響。
但同時,大疆對無人機聯(lián)網(wǎng)的必要性進行了辯護,強調(diào)這是為了傳輸有用的信息,大疆副總裁Brendan Schulman表示:
“大疆的飛行控制 APP 會定時聯(lián)網(wǎng),對地圖、地理數(shù)據(jù)、APP 版本、無線電頻率、能耗以及其它關(guān)乎飛行安全和功能的信息進行核查。”