Крупная уязвимость дрона PX4 позволяет удаленно захватить управление

Критическая уязвимость обнаружена в программном обеспечении управления полетом дронов PX4

Была выявлена значительная уязвимость безопасности в широко используемом программном обеспечении управления полетом беспилотных летательных аппаратов PX4.Этот недостаток может позволить злоумышленникам удаленно захватить или манипулировать дронами, работающими на уязвимых версиях прошивки..

Уязвимость затрагивает широкий спектр коммерческих и промышленных платформ беспилотных летательных аппаратов, которые полагаются на PX4, включая те, которые используются в логистике, геодезии и операциях безопасности.Учитывая критическую роль PX4 во многих B2B-развертываниях дронов, эта проблема представляет собой непосредственную и серьезную угрозу операционной целостности и безопасности данных.

Последствия для операторов беспилотных летательных аппаратов B2B

Это означает, что компании, использующие беспилотные летательные аппараты на базе PX4, должны быстро действовать для оценки и смягчения риска.

• Несанкционированное управление беспилотными летательными аппаратами во время чувствительных миссий, таких как доставка грузов или инспекция инфраструктуры.
• Кража или подделка собранных данных обследования и безопасности.
• Время простоя в работе и ущерб репутации после нарушения безопасности.

Разработчикам и операторам рекомендуется немедленно проверить текущие версии прошивки и развернуть доступные исправления от поддерживающих PX4.Инцидент подчеркивает растущую важность аудита безопасности цепочки поставок программного обеспечения как для производителей дронов, так и для корпоративных пользователей.

Согласно первоначальному отчету dronedj.com, эта уязвимость может привести к обновлению стандартов безопасности в отрасли и создать новые рыночные возможности для поставщиков решений в области кибербезопасности дронов.