Homeland Security ‘zeer bezorgd’ over cyberspionage via Chinese drones
Het Amerikaanse ministerie van Binnenlandse Veiligheid (Department of Homeland Security – DHS) waarschuwt dat drones die in China gemaakt worden mogelijk gevoelige informatie doorsluizen naar de Chinese overheid. Dat meldt de Amerikaanse nieuwszender CNN. Alhoewel er geen specifieke fabrikanten worden genoemd in de memo moet vooral DJI zich zorgen maken, aangezien dit bedrijf 80% van de dronemarkt in handen heeft.
Chinese techbedrijven onder de loep
De memo van Homeland Security volgt op een intensivering van de maatregelen die de Amerikaanse overheid heeft ingesteld tegen het Chinese techbedrijf Huawei. De smartphonemaker is de toegang ontzegd tot diensten van Google die normaal gesproken standaard mee worden geïnstalleerd met het Android besturingssysteem. De reden is dat veiligheidsdiensten vrezen dat er mogelijk gevoelige informatie weglekt via Chinese apparatuur. Mogelijk speelt het handelsconflict tussen de VS en China ook een rol.
Volgens het Cybersecurity and Infrastructure Security Agency van DHS bevatten drones “componenten die mogelijk toegang hebben tot gebruikersdata en zou deze informatie kunnen weglekken naar servers buiten die van de fabrikant.” Daardoor vormen drones van Chinese origine “een mogelijk risico voor de informatiebeveiliging van organisaties.”
DJI
In de memo worden geen specifieke dronefabrikanten genoemd, maar duidelijk is dat vooral DJI zich zorgen moet maken, aangezien dit bedrijf het leeuwendeel van de Amerikaanse markt voor drones in handen heeft. Volgens een recent onderzoek zou het marktaandeel van DJI tegen de 80% bedragen. De eveneens Chinese dronemaker Yuneec volgt op grote afstand.
“De regering van de Verenigde Staten maakt zich grote zorgen over ieder technologieproduct dat Amerikaanse gegevens overbrengt naar het grondgebied van een autoritaire staat die haar inlichtingendiensten vrije toegang tot die gegevens verleent of anders die toegang misbruikt”, staat te lezen in de waarschuwing.
“Deze zorgen betreffen ook Chinese onbemande luchtvaartuigen, die mogelijk onthullende gegevens over hun activiteiten en de individuen en entiteiten die hen bedienen verzamelen en overdragen, aangezien China buitengewoon strenge verplichtingen oplegt aan zijn burgers ter ondersteuning van nationale inlichtingenactiviteiten”, wordt hier aan toegevoegd.
‘Voorzichtigheid betrachten’
Gebruikers van Chinese drones wordt aangeraden om “voorzichtigheid te betrachten” en voorzorgsmaatregelen te nemen zoals het uitschakelen van de internetverbinding. Ook worden gebruikers gewaarschuwd om “zich in te verdiepen in de werking van de apparatuur en de toegang tot netwerken tot een minimum te beperken” om “diefstal van data” te voorkomen.
Het is niet voor het eerst dat de Amerikaanse overheid zich zorgen maakt over kwetsbaarheden in drones die in China gemaakt worden. In 2017 stelde het ministerie van Defensie een algeheel verbod in op het gebruik van apparatuur van DJI. De dronemaker voerde vervolgens features in zoals een ‘local data mode’, waarbij er geen verbinding nodig is met een server om te kunnen vliegen. Ook liet DJI een onafhankelijk onderzoek uitvoeren naar de informatieveiligheid van haar producten.
Eind vorig jaar nog werd DJI echter in verlegenheid gebracht door een ernstig beveiligingslek, waarbij het in sommige gevallen mogelijk was om de controle over drones over te nemen en live mee te kijken met de camera. Ook in 2017 kwam er een veiligheidslek aan het licht. De dronemaker erkende niet lang daarna dat er inderdaad sprake was van een kwetsbaarheid in de systemen van DJI.
Reactie van DJI
In een reactie op de memo van DHS stelt Adam Lisberg van DJI dat “gebruikers volledige controle hebben over hun data en hoe deze wordt verzameld, opgeslagen en getransporteerd.” Bovendien zouden gebruikers “alle mogelijkheden hebben om de voorzorgsmaatregelen van DHS uit te voeren.” Volgens DJI staat “veiligheid centraal bij alles wat we doen” en is de veiligheid van de apparatuur “door externe onderzoekers bevestigd.”
Of de memo van DHS over Chinese drones verder nog consequenties krijgt voor DJI is een kwestie van afwachten. Een eventueel verkoopverbod of een beperking van de connectiviteit zou een ernstig probleem betekenen voor het bedrijf, dat toch al te kampen heeft met krimpende verkopen van recreatieve drones. Mede daarom zet DJI steeds meer in op professionele drones en op de eigen thuismarkt. Ook verschuift het bedrijf haar aandacht van drones naar andersoortige elektronica, zoals de recent gelanceerde Osmo Action camera.