DJI amplía las protecciones de privacidad de datos para operadores de drones comerciales y gubernamentales

Tras la nueva auditoría de ciberseguridad, la función de modo de datos locales llegará a más drones DJI para eliminar la conexión a Internet y evitar la transmisión de datos de vuelo de drones

DRONES Y PRIVACIDAD

9 de septiembre de 2020: DJI, el líder mundial en drones civiles y tecnología de imágenes aéreas, creará el Modo de datos locales, una función de privacidad de datos eficaz y fácil de usar que elimina la conectividad a Internet y evita la transmisión de todos los datos de los drones a través de Internet. , disponible en las aplicaciones de control de vuelo DJI GO4 y DJI Fly en los próximos meses. La función ha estado disponible para drones DJI a través de la aplicación DJI Pilot desde 2017. El compromiso de hoy de ampliar la disponibilidad de esta función sigue a una revisión y validación independientes del modo de datos locales y los productos de drones de DJI por FTI Consulting (FTI), líder mundial en ciberseguridad. .

DRON DJI SEGURO

Esta expansión lleva el modo de datos locales a los operadores de todos los drones DJI recientes, lo que permite a los clientes comerciales y gubernamentales, incluidas las agencias de seguridad pública y otros usuarios del gobierno federal, estatal y local, elegir con confianza el mejor dron DJI para cada misión. Todos los drones de DJI brindan protección de seguridad de datos para sus usuarios al permitirles decidir si sus datos de drones se comparten externamente y cuándo. El modo de datos locales proporciona a los clientes gubernamentales y comerciales una garantía adicional de que los datos generados durante las operaciones de drones están protegidos de manera efectiva. Es una función de “desconexión automática” de la conexión a Internet dentro de las aplicaciones móviles de comando y control de DJI que, cuando está habilitada, evita que la aplicación envíe o reciba datos a través de Internet. Con esta función habilitada,

“Para los clientes comerciales y gubernamentales que generan datos altamente confidenciales y operan con rigurosos protocolos de seguridad de datos, el modo de datos locales proporciona una garantía simple y efectiva controlada por el operador de que no se transmitirán datos de sus vuelos a través de Internet”, dijo Brendan Schulman, vicepresidente de Políticas y Asuntos Legales en DJI. “Esta capacidad ampliada para los clientes de DJI se basa en los resultados del análisis independiente de FTI y demuestra una vez más que DJI permite a sus clientes proteger sus datos”.

Auditoría de ciberseguridad independiente valida el modo de datos locales

FTI realizó recientemente un análisis del hardware y software de DJI, incluida una revisión del código fuente de las aplicaciones de DJI, así como una revisión de la ciberseguridad del hardware de los dispositivos. Todos los productos DJI se adquirieron de forma independiente para las pruebas y DJI proporcionó a FTI acceso a más de 20 millones de líneas de código fuente de aplicaciones para una auditoría centrada en la comprensión de los protocolos y destinos de comunicación. El resumen ejecutivo del análisis completo de FTI está disponible para descargar en este enlace .

DRON ESPÍA

La auditoría de FTI descubrió que cuando se habilitó el modo de datos locales, no se enviaron datos generados por el dron o la aplicación externamente a la infraestructura operada por un tercero, incluido DJI, validando las afirmaciones de DJI sobre la utilidad y función de la función. FTI también descubrió que el uso del modo de datos locales con la función “Permitir servicios de mapas” habilitada, que brinda a los operadores un conocimiento adicional de la situación durante el vuelo, dio como resultado que los datos se envíen y reciban solo a un proveedor de mapas estadounidense de confianza, Mapbox. La evaluación de FTI también confirmó que DJI emplea varias mejores prácticas de seguridad.

Cómo funciona el modo de datos locales

Los drones DJI están controlados por aplicaciones de control de vuelo que operan en teléfonos inteligentes o tabletas, ya sea por sí mismos o en conexión con una unidad de control remoto. Se comunican habitualmente a través de Internet con servidores de DJI y proveedores de servicios de terceros. A través de estas comunicaciones, las aplicaciones buscan actualizaciones de software y firmware, y también obtienen datos localizados relevantes para vuelos, incluidos mapas para mostrar en la pantalla de la aplicación; restricciones de geovalla, incluidas restricciones de vuelo temporales emitidas por el gobierno; requisitos de radiofrecuencia y potencia de radio para la región de vuelo; y otra información que mejore la seguridad y funcionalidad del vuelo.

Hay dos opciones para habilitar el modo de datos locales, a saber, habilitar solo el modo de datos locales y habilitar el modo de datos locales junto con la solicitud del servicio de mapas. Al activar el modo de datos locales, se detienen todas las comunicaciones de la aplicación DJI hacia y desde Internet, lo que ayuda a garantizar a los operadores de drones que todos los datos permanecen locales y completamente bajo su control. Cuando los operadores desean utilizar los servicios de mapas basados ​​en red disponibles a través de las aplicaciones de DJI en el modo de datos locales, pueden habilitar la función “Permitir servicios de mapas” para acceder a ellos , que permite las comunicaciones por Internet solo con el servidor del proveedor estadounidense de servicios de mapas Mapbox . Otras aplicaciones en un teléfono inteligente o tableta no se ven afectadas por el uso del modo de datos locales.

Protecciones adicionales para clientes comerciales y gubernamentales

Para los clientes comerciales y gubernamentales que desean capacidades avanzadas de gestión de flotas de drones ofrecidas por el software DJI FlightHub, el análisis de FTI tampoco encontró evidencia de que los datos se hayan solicitado o transmitido externamente con la combinación de FlightHub Enterprise y la aplicación DJI Pilot PE. FlightHub Enterprise es una versión de FlightHub que se instala y aloja en la infraestructura de TI local del cliente, y la aplicación DJI Pilot PE es una versión personalizada de DJI Pilot para usar con FlightHub Enterprise.

DJI también continúa ofreciendo su solución Government Edition creada específicamente para su uso en situaciones de alta seguridad por agencias gubernamentales. La solución implica firmware de dispositivo personalizado y software operativo en una arquitectura única que admite altos requisitos de seguridad de datos, incluido el modo de datos locales habilitado permanentemente, para garantizar que los datos de los drones nunca se puedan compartir con partes no autorizadas, incluido DJI. Si bien no forma parte del alcance del análisis de FTI, la solución Government Edition de DJI ha sido revisada de forma independiente por la firma estadounidense de ciberseguridad Booz Allen Hamilton el Departamento del Interior de EE. UU. el Departamento de Seguridad Nacional de EE. UU .

Compromiso continuo con la ciberseguridad y la privacidad de los datos

La noticia de hoy marca otro hito en el compromiso continuo de ciberseguridad y privacidad de datos de DJI para asegurar a los clientes que los drones de DJI son seguros para operar en una amplia variedad de misiones y entornos. DJI ofrece premios Bug Bounty a investigadores y otras personas que descubren y divulgan de manera responsable problemas que podrían afectar la seguridad de los productos de DJI, y proactivamente hace que sus productos sean examinados de forma independiente por empresas privadas de ciberseguridad de EE. UU. Y agencias federales de EE. UU. Incluyen estudios de la Administración Nacional Oceánica y Atmosférica de EE . UU. , Las firmas de ciberseguridad de EE .  UU. Kivu Consulting Booz Allen Hamilton ,  Departamento del Interior de EE. UU. ,  Departamento de Seguridad Nacional de EE. UU.y el informe de hoy de FTI Consulting. Para obtener más información sobre las protecciones de ciberseguridad de DJI, visite https://security.dji.com/data/overview/ .