DJI geeft toe: locatiegegevens van drones zijn niet versleuteld
Het Chinese dronemerk DJI geeft toe dat de signalen die zijn drones naar een volgsysteem sturen niet zijn versleuteld. Daardoor zou de exacte positie van de drone en van de dronepiloot in de buurt zijn te achterhalen.
DJI heeft tegenover The Verge toegegeven dat de signalen die zijn drones sturen naar het volgsysteem AeroScope niet zijn versleuteld. De Chinese fabrikant had dat eerder wel beweerd, nadat er ophef over AeroScope was ontstaan door de inzet van de dronetechnologie bij de oorlogsvoering in Oekraïne. Experts trokken de uitspraken van DJI al in twijfel.
Na de Russische invasie in Oekraïne zouden Russische troepen het DJI-systeem hebben gebruikt om de locaties van Oekraïense dronepiloten onder vuur te nemen. Volgens de Oekraïense vice-premier Mykhailo Fedorov werkte DJI op die manier mee aan het doden van burgers. Het Oekraïense leger zet de DJI-drones overigens zelf ook in. Met drones voorzien van warmtecamera's en kleine explosieven wisten commando's een Russisch konvooi tegen te houden.
'Verkeerd voorgelicht'
DJI, dat met afstand marktleider op de dronemarkt is, zei na de ophef dat de drone-signalen versleuteld waren, maar een woordvoerder van het bedrijf moet nu toegeven dat dit niet klopt. De woordvoerder zegt verkeerd te zijn voorgelicht door de technische afdeling. Onder andere beveiligingsexpert Kevin Finisterre had na een onderzoek gewezen op de beveiligingsproblemen met de DJI-drones.
"Overheden en anderen met technische vaardigheden zouden hierdoor geen AeroScope nodig hebben om de exacte positie van elke DJI-drone en de exacte locatie van elke piloot in de buurt te zien", aldus The Verge.
Verkoop in Oekraïne en Rusland stopgezet
DJI kondigde woensdag nog aan te stoppen met de verkoop van drones en diensten in Rusland en Oekraïne. "DJI verafschuwt elk gebruik van onze drones om schade aan te richten, en we schorten de verkoop in deze landen tijdelijk op om ervoor te zorgen dat niemand onze drones in gevechten gebruikt", zei het Chinese bedrijf. Eind maart haalden MediaMarkt en Bol.com de DJI-drones al uit de winkels.
Cloudservers
DJI beweerde eerder ook dat het geen manier had om AeroScope op afstand uit te zetten. Nu zegt het bedrijf dat dit wel mogelijk is, maar alleen voor de AeroScope-ontvangers op vaste locaties, die zijn aangesloten op cloudservers. Daardoor zou het Chinese bedrijf overigens ook de GPS-posities van AeroScope-ontvangers kunnen inzien. De ontvangers die het Russische leger gebruikt maken waarschijnlijk geen verbinding met de cloudservers.
De woordvoerder van DJI ontkent tegen The Verge dat het bedrijf speciale programma’s heeft waarmee de Chinese overheid gegevens van gebruikers kan verzamelen.
Drones filmen oorlogsmisdaden
De Nederlandse actiegroep Eyes on Ukraine, dat drones aan Oekraïense journalisten en burgers levert, zei onlangs in de Bright Podcast dat het een manier had gevonden om DJI-drones onzichtbaar te maken voor de AeroScope-systemen. Daarvoor werkt Eyes On Ukraine samen met Duitse hackers.
De Nederlandse groep heeft al 346 drones naar het belegerde land gebracht, zodat onder andere oorlogsmisdaden vastgelegd kunnen worden. Eyes On Ukraine leverde eerst DJI-drones, maar is inmiddels overgestapt op drones van een ander merk.