Desde la llegada de Trump a la presidencia de Estados Unidos, el país no ha dejado de analizar al milímetro la seguridad en diversos ámbitos. Primero fue con los vuelos para protegerse de los iPad bomba, y luego medio mundo se ha puesto en alerta por las acusaciones (infundadas) a Kaspersky. Ahora, el último acusado de espionaje ha sido DJI, el popular fabricante de drones.
Estados Unidos acusa a China de espiar a particulares y profesionales del país
Así lo ha alertado el Departamento de Seguridad Nacional (Homeland Security, o DHS), que ha acusado al popular fabricante de drones Da-Jiang Innovations (DJI)de haber enviado información sensible de infraestructuras de Estados Unidos a China a través de sus drones. Estos datos pasarían a usarse por parte del gobierno chino para realizar ataques físicos o cibernéticos contra infraestructuras críticas de la población americana.
La información ha sido filtrada a través de una copia de una nota en la oficina de Inmigración y Aduanas (ICE) de Los Angeles. En esa nota (fechada en agosto de 2017) se habla de que el gobierno chino ha intentado espiar infraestructurasamericanas como ferrocarriles, sistemas hidráulicos, instalaciones dedicadas a almacenar material peligroso, construcción de autopistas, puentes, etc. Entre las imágenes recopiladas se encontrarían detalles concretos de paneles de control, de medidas de seguridad de infraestructuras críticas, o del tipo de materiales usados en la construcción.
Entre los afectados por este espionaje estarían los drones de DJI utilizados por compañías e instituciones, y los particulares no estarían afectados por el espionaje de vídeo. Sin embargo, estos últimos sí que estarían viendo su información robada a través de las dos aplicaciones que usan los drones para operar en Android: DJI Go y Sky Pixels.
Con esto, la app recoge y envia información de GPS, accede a los datos almacenados en el móvil, y guarda información de reconocimiento facial incluso cuando el drone está apagado. Además, otra información personal que se recoge son el nombre completo, dirección de email y números de teléfono.
DJI niega las acusaciones
El ICE afirma a través de una fuente anónima que los datos se suben automáticamente a unos servidores en la nube alojados en China, Taiwan y Hong Kong, a los cuales es muy probable que el gobierno chino tenga acceso. DJI cuenta ahora mismo con dos tercios del mercado de los drones en Estados Unidos y Canadá, siendo usados tanto por aficionados como profesionales (incluyendo constructores o la policía)
DJI, por otra parte, ha emitido un comunicado en el que afirma que “las alegaciones son tan erróneas que el ICE debería pensarse seriamente retractarse, o al menos corregirlas”. Así, la compañía afirma que los usuarios pueden elegir cuánta información comparten con la compañía, así como también pueden desactivarse las funciones que registran los datos de vuelo.
Además, hace poco la compañía añadió una opción que permite a los pilotos cortar toda conexión a Internet cuando el drone está volando. Veremos si este tipo de acusaciones no acaban desembocando en la prohibición de uso de estos drones por agencias públicas como ha ocurrido con Kaspersky.
Fuente:https://www.adslzone.net/2017/12/04/dji-drones-espia-china/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad