Una vulnerabilidad permite a los ciberdelincuentes acceder a cuentas de DJI Drone

Si eres usuario de DJI drones esta noticia te interesa. Y es que, según afirman los expertos de Check Point,  una vulnerabilidad en el proceso de identificación del Foro de DJI, una comunidad online patrocinada por DJI para debatir sobre sus productos, podría haber obtenido acceso a la cuenta de usuarios a los cibercriminales. 

En el informe presentado por Check Point, los expertos de la empresa aseguran que las plataformas de DJI utilizaban un token para identificar a los usuarios registrados en el ámbito de los diferentes aspectos de la experiencia de cliente, haciendo de él un objetivo para los cibercriminales que buscan formas con las que acceder a las cuentas de usuario.

De esta manera, los usuarios de DJI que habían sincronizado sus registros de vuelo, así como fotos y videos en los servidores de la nube de DJI, y los usuarios corporativos de DJI que usaron el software DJI FlightHub, que incluye una cámara en vivo, audio y vista de mapa, podrían ver cómo este contenido se hace público si los ciberdelincuentes así lo deciden.

Por el momento, no hay evidencia de que alguna vez se haya explotado y el fallo de seguridad se ha reparado.

No obstante, Check Point y DJI aconsejan a todos los usuarios que estén alerta siempre que intercambien información digitalmente. También recomiendan practicar hábitos seguros cuando se interactúe con otros en línea, y cuestionar la legitimidad de los enlaces que encuentren en los foros de usuarios y sitios web.

La entrada Una vulnerabilidad permite a los ciberdelincuentes acceder a cuentas de DJI Drone aparece primero en Globb Security.