Una guida alla sicurezza dei dati sui droni aziendali più avanzati di DJI, che sono dotati di una robusta suite di funzioni per proteggere i dati degli utenti. Tra queste, la modalità di sicurezza della rete per dare agli utenti il controllo sui propri dati, la crittografia AES-256 della trasmissione video, l’API Cloud e la crittografia AES della scheda SD.
Capitoli
- Mantenere i dati degli utenti al sicuro: Modalità di sicurezza della rete
- Crittografia della trasmissione video AES-256 per una maggiore sicurezza
- Crittografia della scheda SD – Archiviazione multimediale sicura del dispositivo
- Dati cancellabili – Cancella tutti i dati del dispositivo con un solo tocco
- Sicurezza dell’archiviazione dei dati nel cloud
- API cloud
- Sicurezza dei dati dei dispositivi dei droni DJI
- Sicurezza del DJI SDK
- Dichiarazione di DJI sulla sicurezza dei dati dei droni
- Caratteristiche di sicurezza DJI: Riepilogo
La sicurezza dei dati è una considerazione cruciale per gli operatori di droni aziendali, considerando il ruolo unico che gli UAS svolgono come strumento di acquisizione dei dati.
I più recenti droni commerciali di DJI sono dotati di una suite completa di funzioni per garantire agli utenti il controllo dei dati generati e la protezione delle informazioni sensibili da eventuali dirottatori.
Gli operatori della serie M30, M300 RTK e Mavic 3 Enterprise possono quindi utilizzare questa robusta architettura per proteggere i propri dati.
Queste caratteristiche includono:
- Modalità di sicurezza della rete, compresa la modalità dati locali
- Cancellazione di tutti i dati del dispositivo con un solo tocco
- Crittografia della trasmissione video AES-256
- API cloud
- Crittografia AES della scheda SD
Questo blog esplora queste funzioni, comprese le modalità di attivazione e il modo in cui migliorano la sicurezza e l’integrità dei dati sensibili.
A questo proposito, DJI continua a ribadire che i suoi sistemi sono sicuri e protetti, che la sicurezza dei dati dei suoi prodotti viene rivista ripetutamente ed è stata verificata in modo indipendente. Leggete la dichiarazione di DJI sulla sicurezza dei dati dei droni in fondo a questo articolo.
Mantenere i dati degli utenti al sicuro: Modalità di sicurezza della rete
DJI afferma che non accederà ai dati degli utenti se non previa autorizzazione.
Gli operatori possono concedere o revocare le autorizzazioni in qualsiasi momento attraverso la Modalità di sicurezza della rete, che si trova all’interno dell’ecosistema DJI Pilot ed è accessibile tramite il controller remoto.
Le autorizzazioni che possono essere attivate o disattivate includono l’accesso alle informazioni sul dispositivo, le registrazioni di volo, i registri del dispositivo e la possibilità per DJI di condividere la posizione del dispositivo con fornitori di servizi di mappe di terze parti per visualizzare la posizione sulla mappa.
All’interno della Modalità di sicurezza della rete è possibile scegliere tra tre modalità, che offrono diversi livelli di personalizzazione e autorizzazioni. Queste modalità sono:
1: Modalità standard
DJI Pilot si connette a Internet e funziona normalmente. Le caratteristiche e le funzioni della modalità Standard possono essere attivate o disattivate.
2: Modalità di rete limitata
Per proteggere i dati dell’operatore, molte delle caratteristiche e funzioni di DJI Pilot sono disabilitate e non possono essere attivate, ad eccezione di Map Service, Network RTK e Third-party Cloud Services, che possono essere attivati o disattivati.
Se gli operatori desiderano utilizzare una mappa senza attivare il Servizio mappe in modalità Rete limitata, possono utilizzare la mappa offline di MapTiler per continuare con un servizio di mappatura. In questo modo si eviterà l’invio di informazioni a fornitori di servizi cartografici di terze parti.
La sede centrale di MapTiler è in Svizzera. Le sue mappe non contengono codici spia e gli indirizzi IP dei visitatori di MapTiler Cloud vengono memorizzati solo per un periodo di tempo limitato, necessario per i controlli di sicurezza; il tempo massimo è di 20 minuti, quindi vengono distrutti automaticamente. Per maggiori dettagli, cliccate qui.
DJI ha utilizzato anche Mapbox, con sede in America, per questo metodo di accesso extra-sicuro alle mappe.
L’uso della modalità di rete limitata non influisce sulle altre app presenti su smartphone o tablet.
3: Modalità dati locali
La Modalità dati locali offre ai clienti governativi e commerciali un’ulteriore garanzia che i dati generati durante le operazioni con i droni siano effettivamente protetti.
Si tratta di una funzione di “interruttore” della connessione a Internet all’interno delle applicazioni mobili di comando e controllo di DJI che, una volta attivata, impedisce all’applicazione di inviare o ricevere dati su Internet.
L’applicazione chiude tutti i servizi di dati e non invia richieste di rete per proteggere i dati. Le caratteristiche e le funzioni di questa modalità saranno disabilitate, senza possibilità di abilitarle.
La modalità Dati locali consente di utilizzare il dispositivo dell’utente completamente offline. In questo caso, non è necessario che l’utente acceda al proprio account DJI.
Con la Modalità dati locali attivata, gli operatori di droni possono facilmente ed efficacemente interrompere tutte le connessioni di rete dalle applicazioni mobili di DJI e impedire che i dati vengano trasferiti a DJI o ad altre parti.
L’attivazione della Modalità dati locali, simile alla Modalità aereo degli smartphone e di altri dispositivi mobili, dovrebbe contribuire a garantire agli operatori di droni che tutti i dati rimangano locali e sotto il loro controllo.
Per utilizzare le mappe in modalità Dati locali, è necessario prima scaricare la mappa in modalità Standard e poi passare alla modalità Dati locali.
Si noti che la modalità Dati locali è disponibile nelle app di controllo DJI Pilot, DJI GO4 o DJI Fly per fornire una maggiore garanzia di privacy dei dati durante le missioni sensibili.
Modalità Sicurezza di rete: Caratteristiche in dettaglio
La tabella seguente illustra lo scopo di ciascuna funzione della Modalità di sicurezza di rete e l’impatto di queste sulla commutazione tra Modalità standard, Modalità rete limitata e Modalità dati locali.
| Feature | Purpose | Standard Mode | Restricted Network Mode | Local Data Mode |
| Map Service | Displays the location of your mobile device and DJI devices on the map in real-time while your aircraft is in flight. Enabling Map Service allows third-party map service providers to access the location information of your mobile device and DJI devices. | Toggle on or off | Toggle on or off | Off |
| Network RTK | Provides RTK data to your DJI devices from a third-party RTK service provider. Network RTK helps you use your DJI devices with high-accuracy positioning data.Third-party RTK service providers will gain access to your devices’ location information only when you are using Network RTK service. Your DJI devices’ location information will be used for requesting data from nearby RTK base stations. | Toggle on or off | Toggle on or off | Off |
| Third-party Cloud Services | Supports GB28181 protocol, RTMP, RTSP and DJI IoT API. Only when you choose Third-party Cloud Services will DJI Pilot sync DJI device serial numbers, GPS location information, flight speed, real-time image transmission, aircraft attitude, camera attitude, sensor data, and livestream protocol to DJI servers in accordance with livestream protocol. | Toggle on or off | Toggle on or off | Off |
| Device Update | Includes checking for updates and downloading update packages for your DJI devices and DJI apps. Keeping your DJI devices and apps updated helps ensure optimal user experience.Enabling Device Update allows DJI Pilot to sync the following information for checking updates and downloading update packages: Account information, DJI devices firmware versions, and DJI apps versions. | Toggle on or off | Off | Off |
| Sync Logs | A convenient tool for uploading DJI device logs. DJI Pilot will sync your account information and DJI device logs to DJI servers only when you choose to upload them.The logs contain various DJI device status information, including, but not limited to, the DJI device serial number, flight trajectory, flight speed, and sensor data.This information will only be used to help DJI Support locate issues with the device. | Toggle on or off | Off | Off |
| Sync Flight Records | A convenient tool for syncing DJI device flight records. DJI Pilot will sync your account information, DJI device serial numbers, location information, flight trajectory, flight speed, and sensor data to DJI servers only when you choose to update them. | Toggle on or off | Off | Off |
| FlightHub 2 Cloud Platform | Only after DJI Pilot users log in to FlightHub 2 will Pilot sync data such as account, device, GPS location, aircraft speed and attitude, and real-time image transmission data to FlightHub 2. Sharing data with team members through FlightHub 2 can increase team efficiency. | Toggle on or off | Off | Off |
| DJI Product Improvement Project | DJI would like you help to improve the quality and performance of its products by collecting and sending device diagnostics and usage data. No DJI account details or personal information will be collected for this purpose. | Toggle on or off | Off | Off |
| Fly Safe | Includes update checks and downloads for the Precise Fly Safe Database and unlocking licence synchronisation. It increases flight safety by providing more accurate geo-zone information and is also a convenient and efficient way to unlock licences from DJI. Enabling Fly Safe allows DJI Pilot to sync your DJI device information, the Precise Fly Safe Database version information, and GPS fuzzy location information to DJI servers for checking for and downloading updates and for updating temporary geo-zone data. DJI Pilot only syncs your account information and DJI device serial number with DJI servers to unlock licence when you use the licence syncronisation function. | Toggle on or off | Off | Off |
Modalità di sicurezza della rete: Abilitazione e disabilitazione delle funzioni
Le schermate che seguono mostrano come si svolgono le operazioni all’interno di DJI Pilot 2, l’applicazione più recente di DJI Pilot.
Ad esempio, la prossima serie di immagini mostra le funzioni Servizio mappe e RTK di rete della Modalità sicurezza rete e come la Modalità standard, la Modalità rete limitata e la Modalità dati locali ne influenzino l’utilizzo.
In modalità Standard, gli utenti possono scegliere di attivare o disattivare il Servizio mappe e l’RTK di rete…
…che è lo stesso anche in modalità Rete limitata…
…ma in modalità Dati locali, il Servizio mappe e il Network RTK sono disattivati per impostazione predefinita e non c’è alcuna opzione per attivarli.
La prossima serie di immagini mostra come altre funzioni della modalità Sicurezza di rete, in questo caso l’aggiornamento del dispositivo, possano continuare a essere attivate e disattivate in modalità Standard…
…ma ora sono disattivati, senza possibilità di attivazione, in modalità Rete limitata…
… e in modalità Dati locali.
Come accedere alla modalità di sicurezza della rete
Come si fa a scegliere le impostazioni della modalità di sicurezza di rete?
Sempre prendendo come esempio il DJI Pilot 2, cliccate sullo scudo in alto a sinistra sullo schermo del radiocomando…
… per visualizzare questo menu nella sezione Dati e privacy. Fare clic sulla casella Modalità standard a destra per attivare un menu a tendina che consente di scegliere tra questa modalità, Modalità rete limitata e Modalità dati locali.
Crittografia della trasmissione video AES-256 per una maggiore sicurezza
I dati trasmessi tra il drone e il controller remoto a terra sono protetti dall’algoritmo di crittografia AES-256.
Anche la comunicazione tra l’app DJI Pilot e il server è protetta dal protocollo HTTPS o WebSockets over SSL/TLS (WSS) per impedire il dirottamento da parte di terzi e proteggere dagli attacchi man-in-the-middle.
Come funziona la crittografia AES-256 per proteggere i dati del drone DJI
La crittografia AES è diventata lo standard del settore per la sicurezza dei dati. L’AES è disponibile nelle implementazioni a 128, 192 e 256 bit, con l’AES-256 che è il più sicuro.
I tre tipi di AES variano anche per il numero di cicli di crittografia. AES-128 utilizza 10 cicli, AES-192 12 cicli e AES-256 14 cicli. Maggiore è il numero di cicli, più sicura è la crittografia.
Per questo motivo l’AES-256, utilizzato da DJI, è considerato il sistema di crittografia più sicuro in assoluto.
La crittografia AES-256 protegge il sistema di comunicazione OcuSync (utilizzato nei droni DJI), nonché la comunicazione 4G LTE di DJI (su droni come il DJI M300 RTK) che protegge gli utenti dal dirottamento delle comunicazioni in prossimità e a distanza, dagli attacchi man-in-the-middle e dalla crittografia delle comunicazioni.
Crittografia della scheda SD – Archiviazione multimediale sicura del dispositivo
L’impostazione di un codice di sicurezza contribuisce a garantire l’uso sicuro dei file multimediali. Questa operazione può essere effettuata tramite la pagina Dati e privacy del telecomando all’interno dell’app Pilota.
Quando la funzione password è abilitata, è possibile accedere ai dati memorizzati nella scheda SD o nella memoria di bordo solo dopo aver fornito la password definita dall’utente.
Il codice di sicurezza sarà richiesto quando si accede ai contenuti della scheda SD tramite DJI Pilot e DJI Pilot 2.
È interessante notare quanto segue:
- Il codice di sicurezza non viene salvato sul dispositivo né è accessibile da DJI. Ciò significa che la password non può essere recuperata se viene dimenticata dall’utente.
- Non è possibile reimpostare il codice di sicurezza. Se il codice di sicurezza viene perso, formattare la scheda di memoria per riutilizzarla.
- La scheda di memoria verrà formattata se il codice di sicurezza è disabilitato.
Le impostazioni del codice di sicurezza sono disponibili solo per le videocamere della serie Zenmuse H20, Matrice M30 e Mavic 3 Enterprise. Altre fotocamere, come Zenmuse L1 e P1, e payload di terze parti, non sono attualmente supportate.
Dati cancellabili – Cancella tutti i dati del dispositivo con un solo tocco
Gli utenti possono scegliere di cancellare tutti i dati generati durante l’uso dei dispositivi DJI. Per cancellare i dati, accedere all’app DJI Pilot o DJI Pilot 2 per cancellare i registri e la cache del dispositivo e dell’app.
Premere il pulsante Cancella tutti i dati del dispositivo dalla scheda Cancella registro dispositivo DJI.
In questo modo si ripristina il sistema operativo del controller remoto e si cancellano le registrazioni di volo, le registrazioni di volo brevi, i registri dell’app e i dati multimediali locali, i file delle rotte di volo e altri dati.
La cache può essere rimossa premendo la scheda DJI Pilot Cache.
Se si decide di non utilizzare più i servizi di DJI, inviare un’e-mail a [email protected] per chiedere a DJI di eliminare tutti i dati associati al proprio account.
Sicurezza dell’archiviazione dei dati nel cloud
I centri dati di DJI sono costruiti su Amazon Web Services (AWS) e Alibaba Cloud. Alibaba Cloud è utilizzato solo per i clienti della Cina continentale. Amazon Web Services è utilizzato per tutte le altre regioni.
Entrambi sono noti per le loro qualifiche di sicurezza e l’elevata affidabilità. AWS ha ottenuto la certificazione di conformità alle norme ISO 27001/27017/27018, mentre Alibaba Cloud ha ottenuto la certificazione di conformità alle norme ISO 27001, la certificazione CSA STAR e le verifiche indipendenti SOC (Service Organisational Control).
Amazon Web Services si descrive come l’ambiente di cloud computing più sicuro oggi disponibile e una rete architettata per proteggere informazioni, identità, applicazioni e dispositivi. Per maggiori dettagli su AWS, visitare il sito ufficiale.
Gli utenti DJI non sono tenuti a memorizzare alcun dato presso DJI. Se decidono di farlo, i loro dati sono conservati nei centri dati di DJI, dotati di un meccanismo di protezione multistrato.
DJI afferma che non trasmetterà le informazioni o i dati personali degli utenti attraverso i data center e non condividerà alcun dato con terze parti. Le informazioni sensibili, come gli indirizzi e-mail, i numeri di cellulare e le informazioni sulla posizione, sono sottoposte a una crittografia supplementare AES-256-CBC.
API cloud
Il lancio dell’API Cloud risolve principalmente il problema degli sviluppatori che devono reinventare la ruota.
Per gli sviluppatori che non hanno bisogno di una personalizzazione approfondita dell’app, possono utilizzare direttamente il DJI Pilot 2 per comunicare con la piattaforma cloud di terze parti, e gli sviluppatori possono concentrarsi sullo sviluppo e sull’implementazione delle interfacce dei servizi cloud.
Basata su protocolli standard comuni come MQTT, HTTPS e Websocket, l’API DJI Cloud astrae sufficientemente il set di funzioni e isola la complessa logica delle operazioni hardware del drone, consentendo agli sviluppatori DJI di concentrarsi sulle proprie attività senza preoccuparsi della logica di volo sottostante.
Inoltre, DJI Cloud API può adattarsi a qualsiasi rete, purché il DJI Pilot 2 o il DJI Dock possano accedere al server della piattaforma di terze parti.
Sicurezza dei dati dei dispositivi dei droni DJI
I droni DJI sono dotati di una solida sicurezza dei dati del dispositivo.
I dati vengono generati, elaborati e memorizzati durante l’uso del drone.
I tipi di dati specifici e le descrizioni dettagliate sono i seguenti:
| Data Type | Description | Storage Location | Usage |
| Flight Log | Sensor data, GPS information, and user control data during flight. | Onboard storage | User can export flight logs through DJI Assistant 2, and the flight logs will be encrypted by the export process on the drone. |
| Live Flight Status | Environmental information and real-time information of the drone during flight, such as current altitude, latitude and longitude, power voltage, etc., and does not contain any user information. | Not stored | Live flight statuses transmitted to the app are encrypted by the drone when the drone is in operation. |
| Device Log | Device log is generated during the operation of the drone to locate and solve a system bug | Onboard storage | User can export device logs through DJI Assistant 2, and the device logs will be encrypted by the export process on the drone. |
| Media Data (onboard) | Photos or videos taken by the user | Onboard storage | If device password protection is enabled, a password is required to access onboard media data. |
| Media Data (SD card or SSD) | Photos or videos taken by the user | SD or SSD | User accesses media data via physical connection only (i.e., card reader). If SD card media dataencryption is enabled, a PC tool called “DJI Decrypt Tools” can be used to enter password and decrypt the data. |
| Update Package | Drone system firmware | Onboard storage | The firmware is encrypted and signed by DJI and transmitted to the drone via the app or DJI Assistant 2. |
Sicurezza del DJI SDK
DJI produce diversi SDK, tra cui Mobile SDK, UX SDK, Onboard SDK e Payload SDK.
DJI Mobile SDK
Utilizzando il Mobile SDK (MSDK), gli sviluppatori possono creare applicazioni iOS e Android che si interfacciano in modalità wireless con i droni. L’MSDK crea un’applicazione mobile personalizzata per sbloccare il potenziale della piattaforma aerea che aiuta a realizzare le innovazioni degli sviluppatori.
Quando gli sviluppatori utilizzano DJI MSDK per sviluppare applicazioni o gli utenti utilizzano applicazioni sviluppate da DJI MSDK, le seguenti funzioni attivano le interazioni di rete:
| Function | Description | Optional |
| SDK Registration and Activation | When developing an app via the MSDK for the first time, or when the user runs an app developed by the MSDK for the first time, the MSDK will connect to a DJI server for activation. | No |
| Firmware Update Check | When the user connects a device with an app developed by the MSDK, the latest firmware information will be pulled by the MSDK from theserver and the user will be promoted to update. | No |
| Geo Zone Database Update | When the user connects a device with an app developed by the MSDK, the latest Geo Zone database will be pulled by the MSDK from the server to help flying in accordance with local laws and regulations. | No |
| Country Code | The current user’s country code will be obtained. This information will mainly be used to set up the remote controller’s frequency band. | No |
| User Experience Information | When the user uses an app developed by the MSDK, the MSDK will record API calling status to optimise and improve functionality. Recorded statistics only include API calling status and do not contain any personal information. If the user turns off user experience information in the privacy settings of the app, then this data will not be uploaded. | Yes |
| DJI FlightHub | (Optional) When the developer calls the DJI FlightHub related API in the MSDK, communication with the DJI FlightHub server will be established. | Yes |
| DJI User Centre | (Optional) When the developer calls the DJI User Centre related API in the MSDK, communication with the DJI User Center server will be established. | Yes |
| Third-Party Network RTK Service | (Optional) When the developer calls the API in the MSDK that interacts with a third-party network RTK service, communication with the third-party network RTK service will be established. | Yes |
Considerando che alcuni enti richiedono standard elevati per la privacy, la modalità dati locali (LDM) è fornita da DJI MSDK. Gli sviluppatori possono dotare le app della modalità LDM.
Quando la modalità LDM è attivata, i collegamenti di rete vengono interrotti. Si noti che sia per le app normali che per quelle dotate di LDM, gli utenti devono completare la registrazione e l’attivazione dell’SDK quando utilizzano l’app per la prima volta.
L’attivazione deve essere completata solo quando si utilizza l’app per la prima volta. Per le app dotate di LDM, una volta completata l’attivazione, gli utenti possono abilitare l’LDM per interrompere tutti i collegamenti di rete.
DJI Onboard SDK
Il DJI Onboard SDK (OSDK) aiuta a creare applicazioni automatizzate per i dispositivi aerei aziendali DJI supportati e per i controller di volo A3 e N3.
supportati e i controller di volo A3 e N3.
Per sviluppare applicazioni basate sull’OSDK, gli sviluppatori devono richiedere un ID e la relativa chiave sul sito web per sviluppatori DJI.
Ogni volta che gli utenti utilizzano le applicazioni sviluppate dall’OSDK, devono inserire l’ID e la chiave applicata dallo sviluppatore per l’attivazione. Per la prima attivazione è necessaria una connessione di rete. Dopo l’attivazione, il modulo di controllo del volo registra l’ID e le attivazioni successive possono essere eseguite offline fino a quando l’ID non viene cancellato dal modulo di controllo del volo.
Quando si utilizza l’API di controllo del volo tramite l’OSDK, i comandi di volo e gli stati di volo pertinenti vengono registrati dal registro di volo.
Durante il processo di attivazione, il modulo di controllo del volo registrerà anche l’ID utente nel registro di volo. L’utente può esportare attivamente il registro di volo tramite DJI Assistant 2 e il registro di volo esportato sarà crittografato.
Parte del codice DJI OSDK è open source. Fare riferimento ai seguenti link:
- github.com/dji-sdk/Onboard-SDK
- github.com/dji-sdk/Onboard-SDK-ROS
- github.com/dji-sdk/Onboard-SDK-Resources
DJI Payload SDK
DJI Payload SDK (PSDK) è un tipo di SDK che consente ai produttori di terze parti di sviluppare payload specifici per le applicazioni che si integrano perfettamente con le piattaforme di volo DJI.
Gli sviluppatori devono prima registrare un account aziendale DJI PSDK, che viene utilizzato per associare l’applicazione sviluppata da DJI PSDK all’adattatore DJI SKYPORT.
Una volta completato il binding e collegato il payload di terze parti, la comunicazione tra il payload e il velivolo sarà trasmessa attraverso l’adattatore.
Durante l’uso del PSDK viene generato automaticamente un registro che registra principalmente i comandi e gli errori relativi alle funzioni del PSDK. Il registro non include i dati dell’utente e può essere esportato dagli utenti in base alle loro esigenze, ma non viene caricato automaticamente.
Durante l’utilizzo di SKYPORT viene generato automaticamente un registro che registra principalmente informazioni quali l’utilizzo della CPU, la larghezza di banda dell’interfaccia, il tipo di dispositivo, la tensione di alimentazione e lo stato di attivazione.
Gli utenti possono esportare manualmente i log in base alle proprie esigenze e non caricarli automaticamente.
Durante l’utilizzo di PSDK, le seguenti funzioni possono attivare l’interazione di rete:
| Function | Description | Optional |
| PSDK binding with SKYPORT | When developers develop an app via the PSDK, the app needs to be bound with DJI SKYPORT. During the process, the SKYPORT adapter will verify information such as user account, product name, and product ID with the server through the MSDK. | No |
| PSDK unbinding with SKYPORT | PSDK applications can also be unbound from DJI SKYPORT. During the process, the SKYPORT adapter will also verify information such as user account, product name, and product ID with server through the MSDK. | No |
| User experience data | This data mainly records the usage time of each PSDK function, version information, developer information, GNSS location information after reducing accuracy (reduce accuracy to a 10 km radius), etc. Users can turn off the authorisation of user experience data upload in the Privacy Settings tab in the app or DJI Assistant 2. | Yes |
DJI UX SDK
DJI UX SDK fornisce elementi dell’interfaccia utente per tutte le funzioni principali, consentendo agli sviluppatori di creare rapidamente applicazioni mobili senza linee di codice aggiuntive.
Poiché la funzione principale di UX SDK è quella di fornire elementi dell’interfaccia utente, la connessione a Internet non è necessaria durante l’uso di UX SDK.
Tuttavia, quando si utilizza il DJI Map Kit, gli utenti possono incorporare un widget di mappa di terze parti, che può attivare una connessione a Internet con la mappa di terze parti durante l’uso.
UX SDK è un progetto open source. Gli utenti possono scaricare il relativo codice sorgente dal sito web per gli sviluppatori DJI o dal sito web di DJI DJI SDK official GitHub.
Dichiarazione di DJI sulla sicurezza dei dati dei droni
Queste caratteristiche dimostrano come DJI prenda sul serio la sicurezza dei dati e consenta agli utenti di mantenere al sicuro i propri dati sensibili.
In una dichiarazione completa, DJI ha reso noto il suo approccio alla sicurezza dei dati.
Si legge:
DJI integra le protezioni per la privacy nei suoi sistemi e offre a tutti gli utenti il controllo sulle modalità di raccolta, archiviazione e trasmissione dei dati del proprio drone.
I registri di volo, le foto e i video ripresi durante l’uso del drone non vengono mai trasmessi automaticamente a DJI o a terzi, e gli utenti possono sempre controllare se condividere o meno questi dati con qualcuno.
Gli operatori possono inoltre adottare ulteriori misure per garantire la sicurezza dei dati raccolti dai loro droni.
Ad esempio, i droni DJI possono essere utilizzati senza una connessione a Internet, offrendo un modo semplice, efficace e facilmente verificabile per garantire che nessun dato del drone venga inviato da nessuna parte, nemmeno inavvertitamente.
È importante notare che i clienti aziendali non sono obbligati a utilizzare il software DJI perché non siamo nel settore della raccolta dati. Forniamo hardware e non traiamo profitto dai dati degli utenti.
Se un’agenzia preferisce le configurazioni e le funzioni di sicurezza del software per droni sviluppato da altre aziende in tutto il mondo, può scegliere tra decine di opzioni di terze parti. DJI serve a costruire un mondo migliore promuovendo continuamente il progresso umano, in modo sicuro e protetto.
Per questi motivi, i prodotti DJI sono sicuri e protetti anche nelle missioni più delicate”.
Soluzioni DJI “affidabili in tutto il mondo
DJI afferma che, entro febbraio 2023, ci saranno più di 750 enti di pubblica sicurezza, tra cui forze di polizia nazionali, regionali e locali solo in Europa, oltre a vigili del fuoco e organizzazioni di ricerca e soccorso, che utilizzano e si fidano dei droni DJI.
La dichiarazione di DJI sulla sicurezza dei dati prosegue:
Governi e aziende di tutto il mondo si fidano e utilizzano i nostri prodotti perché mantengono i loro dati al sicuro.
Un’ampia gamma di convalide di sicurezza indipendenti, da parte di agenzie governative e società private di cybersecurity, ha confermato che i prodotti DJI sono costruiti con solide salvaguardie per l’integrità dei dati.
Siamo consapevoli dei critici e dei concorrenti che hanno affermato il contrario; in poche parole, le loro affermazioni sono false.
Siamo anche consapevoli di varie affermazioni fatte nel corso degli anni da ricercatori di cybersicurezza che hanno trovato vulnerabilità nei nostri prodotti, come accade con tutti i software di tutti i produttori. DJI ha affrontato questa sfida in modo schietto e ha guidato i suoi concorrenti sviluppando il primo Bug Bounty Program nel settore dei droni.
Ad oggi, DJI ha pagato più di 100.000 dollari a più di 100 ricercatori che hanno responsabilmente identificato le vulnerabilità in modo da poterle correggere.
La sicurezza dei dati dei prodotti DJI è stata ripetutamente esaminata e la forza fondamentale della loro architettura di sicurezza rimane incontestabile.
Il fatto che gli utenti di droni del governo e delle industrie critiche continuino ad affidarsi a DJI dimostra che quando i nostri prodotti vengono valutati su basi tecniche e fattuali, e non su titoli di giornale o insinuazioni, la loro utilità e sicurezza rimane ineguagliata”.
Caratteristiche di sicurezza DJI: Riepilogo
I droni DJI sono un ottimo strumento di raccolta dati, ma è fondamentale che gli operatori si sentano sicuri dell’integrità e della sicurezza di queste informazioni.
Riconoscendo questo aspetto e utilizzando l’ecosistema di app DJI Pilot, le piattaforme aziendali più avanzate di DJI sono dotate di solidi processi per garantire agli utenti il controllo sui dati generati e che questi siano crittografati e protetti da eventuali dirottatori.
L’architettura di sicurezza di DJI si evolverà sicuramente nei prossimi mesi e anni per fornire agli operatori una protezione e una rassicurazione ancora maggiori sui dati dei loro droni.
Per scaricare il white paper di DJI sulla sicurezza dei dati, fare clic qui.