Hallo und Herzlich Willkommen im RC-DROHNEN-FORUM.
Wir sind ein unabhängiges, rein privat geführtes Forum zum Thema Multicopter (Drohnen) speziell für Luftbild-Aufnahmen und Technik für den privaten- und gewerbliche Piloten.
Ein lockerer, freundlicher Umgang gepaart mit Know-How, Hilfsbereitschaft und ein respektvolles Miteinander erwarten Dich hier.
Melde Dich kostenlos an, um alle Funktionen nutzen zu können. Wir freuen uns auf Dich!
Viel Spaß wünscht Dir das RCDF-Team.

Offizieller Partner des BVCP - Bundesverband Copter Piloten

DJI WebApp Hack

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • DJI WebApp Hack

      Hallo

      Nix ist sicher auf der Welt... auch bei DJI nicht.
      Die Machbarkeit zur Übernahme des persönlichen Accounts bei DJI findet man hier:

      Here's How Hackers Could Have Spied On Your DJI Drone Account

      Da sollte man dann schon aufpassen auf welche Links man klickt in Beiträgen von Foren wenn man sowas liest.

      Eine Frage an die DJI Besitzer: Kann man die DJI auch "offline" normal benutzen oder unterliegt man praktisch einem Onlinezwang wie bei manch anderen Technologien?
    • wernerw schrieb:

      Eine Frage an die DJI Besitzer: Kann man die DJI auch "offline" normal benutzen oder unterliegt man praktisch einem Onlinezwang wie bei manch anderen Technologien?
      Als Nutzer eines DJI-Kopters muß man einen Nutzer-Account anlegen, sich also registrieren. In der DJI App muß man sich mit diesem Account anmelden.
      Zum Fliegen ist aber keine Internetverbindung notwendig. Für Updates natürlich schon.

      wernerw schrieb:

      Da sollte man dann schon aufpassen auf welche Links man klickt in Beiträgen von Foren wenn man sowas liest.
      Der im Titel beschriebene Sachverhalt betrifft nicht Foren allgemein, sondern nur das DJI-Forum, aber auch nur dann, wenn man sich dort mit seinem Account angemeldet hat.
      Weiterhin steht in dem Artikel, dass DJI diese Lücke im September geschlossen hat. Ein Mißbrauch der aufgezeigten Lücke soll es laut DJI nicht gegeben haben.
      Also, ich denke, es besteht kein Grund zur Panik. Ein Windows-PC ist da weitaus anfälliger.

      Grüße Frank
    • Hallo Frank

      danke für die Antwort. Es ist nicht meine Absicht Panik zu schüren. Ich bin ein Freund von Machbarkeitsstudien weil immer alle Hersteller sagen deine Daten sind sicher, unsere Systeme sind unknackbar.... was sich dann immer als Hoax rausstellt. Der Angriffsvektor ist nicht sehr realistisch, man müsste schon sehr viel Aufwand betreiben um das zu bewerkstelligen. Für Privatpiloten sicher nicht relevant, aber wenn die Copter bei der Armee benutzt werden dann schon eher vorstellbar. Daher interessierte es mich ob bei DJI ein Onlinezwang vorliegt und ich mich für den Cloudaccount zwingend registrieren muss.
    • Hallo Werner,

      Hatte Deinen Beitrag auch nicht als "Panik-Mache" verstanden. Eins ist natürlich klar, die digitale Welt ist immer irgendwie angreifbar. Das ist so und wird auch so bleiben.
      Wie Du schon schreibst, eine absolute Sicherheit gibt es nicht. Andererseits bietet die digitale Welt sehr viele Vorteile. Sie ist aus der heutigen Welt nicht mehr wegzudenken.

      Es ist sicher gut, dass Schwachstellen aufgedeckt und geschlossen werden. Allerdings werden solche Beiträge, wie Du oben verlinkt hast, für Leute, die den Inhalt nicht verstehen, gern als allgemeine Bedrohung empfunden. Es kommt schnell so rüber, dass DJI grundsätzlich unsicher ist. Das ist aber im konkreten Beispiel, aus meiner Sicht, nicht der Fall.
      Hier handelt es sich nach meiner Auffassung eher um eine eher theoretische Möglichkeit, die Kriminellen ausnutzen könnten.

      Jeder sollte sich dessen bewußt sein, dass die Nutzung der Internet-Technologie, immer auch Risiken in sich birgt. Das beginnt allerdings auch schon beim Einschalten des eigenen PC's.

      Grüße Frank