dji spark 2

dji spark 2

Tecnología

Después de Huawei, EEUU va a por DJI: alerta que sus drones roban datos

Estados Unidos advierte contra los drones de DJI, afirmando que pueden robar datos e instalar malware; no parece casualidad que DJI sea un fabricante chino.

21 mayo, 2019 10:19

Noticias relacionadas

La guerra comercial entre EEUU y China ya se está cobrando sus primeras víctimas. La más notable hasta ahora es Huawei: el fabricante chino ha entrado en la “lista negra” del gobierno estadounidense; así que no puede firmar acuerdos comerciales con empresas del país.

Una decisión que traerá cola, y que probablemente afectará seriamente a empresas estadounidenses como Apple. La industria corre el riesgo de convertirse en un daño colateral de este “toma y daca” entre ambos gobiernos. China ya ha prometido venganza, y es seguro que EEUU a su vez se vengará de esa venganza.

De poco servirá que EEUU haya otorgado una prórroga de 90 días a Huawei. Y la próxima que podría estar en el punto de mira no es otra que DJI.

Estados Unidos advierte contra los drones de DJI

Uno de los fabricantes de drones más populares del planeta resulta que también es chino; y eso le ha convertido en el próximo objetivo de la administración Trump. Aunque inicialmente no parece que DJI vaya a entrar en la lista, lo que ha hecho el gobierno estadounidense puede doler igual.

El anuncio viene del Departamento de Seguridad Nacional, que avisa de posibles problemas de seguridad en los drones vendidos por DJI. En concreto, sospecha que estos drones están siendo usados para robar datos e infectar redes con malware; el objetivo no sería otro que obtener información confidencial o potencialmente privada.

dji mavic 2 1

dji mavic 2 1

Es una acusación muy grave, pero precisamente por eso sorprende que el departamento no haya dado muchos detalles. Esta es sólo una advertencia, dirigida principalmente a la industria, que básicamente se traduce como “tened cuidado”; pero no tiene consecuencias legales ni supone que los productos de DJI vayan a ser prohibidos, al menos por ahora.

Estos drones, según el Departamento, tienen componentes que “pueden comprometer tus datos”, y compartir la información obtenida con un servidor externo. Además, se advierte de que un tercero podría robar nuestros datos si el dron retransmite los datos sin cifrar; y que un dron podría poner en riesgo a toda una red si un atacante entra a través de este aparato. No se menciona al gobierno chino explícitamente, pero no hace falta, el contexto lo dice todo.

Una advertencia que parece motivada políticamente

Si analizamos la advertencia, nos damos cuenta de que se parece mucho a una advertencia genérica. Es cierto que un dron, como cualquier otro aparato que se conecte a nuestra red, puede ser un vector de ataque; y también que, si los datos se envían sin cifrar, sería posible que un atacante los obtuviese fácilmente. Pero eso es cierto en todos los drones, no solo los de DJI.

dji phantom dron

dji phantom dron

Que el Departamento haya decidido realizar esta advertencia pública específicamente sobre DJI nos dice que puede que haya una vulnerabilidad en estos drones que aún no ha sido descubierta. O bien, que se trata sólo de un movimiento político.

Por su parte, DJI se ha defendido, afirmando que su tecnología ha sido verificada por el propio gobierno estadounidense y empresas del país. Sobre la recopilación de datos, los usuarios tienen el control de cómo se almacena y se transmiten; además de ofrecer modelos concretos para empresas y gobiernos que no transfieren datos por Internet para mayor seguridad.