In einer öffentlich zugänglichen Datenbank wurden Informationen zu über 80.000 unterschiedlichen Drohnen IDs gesichtet. Das Datenleck enthält unter anderem Informationen über Standorte, Flugrouten und dazugehörige Seriennummern.
Das Cybernews-Rechercheteam entdeckte eine offene Datenbank mit über 90 Millionen Einträgen von Drohnenüberwachungsprotokollen, die von 66 verschiedenen DJI-AeroScope-Geräten erstellt wurden. AeroScope ist ein Drohnenüberwachungsgerät von DJI und kann „die große Mehrheit der heute auf dem Markt befindlichen Drohnen identifizieren“.
Die meisten der gefundenen Protokolle (53) stammen aus den USA. Weitere Daten haben ihren Ursprung in Katar (sechs) und ein paar in Deutschland, Frankreich und der Türkei.
Inhalt des AeroScope Datenlecks
Die nun gefundenen Einträge enthielten die Position der Drohne, die Modell- und Seriennummer, die Position des Piloten der Drohne und den Homepoint (in der Regel der Startpunkt). Der Datensatz enthielt jedoch keine persönlich identifizierbaren Informationen . Insgesamt fanden die MItarbeiter von Cybernews in diesem Fall über 80.000 eindeutige Drohnen-IDs.
DJI teilte Cybernews mit, dass der 54,5 GB großer Datensatz, den Cybernews am 11. Juli 2022 entdeckte und der bei AWS in den USA gehostet wurde, nicht in ihrem Besitz ist. Daraus lässt sich schließen, dass die Daten höchstwahrscheinlich von einem Kunden stammen, der AeroScope-Geräte zur Überwachung des Luftraums verwendet.
Da der Server auf AWS gehostet wurde und ihm keine Domänen zugewiesen waren, war es für die Forscher von Cybernews nicht möglich, den Eigentümer ausfindig zu machen. Dafür griff man auch auf die Hilfe von VirusTotal, Centralops Domain dossier, nmap und dig sowie anderen nützlichen Open-Source-Intelligence-Tools (OSINT) zurück.
Cybernews informierte sowohl DJI als auch AWS über die undichte Datenbank und forderte sie auf, das Problem so schnell wie möglich zu beheben, um das Risiko des Zugriffs von Unbefugten auf den Datensatz zu verringern. AWS teilte mit, dass es die „Sicherheitsbedenken an den jeweiligen Kunden weitergegeben hat, damit dieser sie wahrnimmt und mögliche Abhilfe schafft.“
Bisher gibt es jedoch keine Meldungen über eine entsprechende Reaktion dieses Kunden.
Welches Risiko besteht durch das Datenleck?
Die Überwachung von Drohnen ist auf Grund von Sicherheitsbdenken wenig überraschend und bereits in vielen Bereichen eine übliche Praxis. Man geht jedoch in der Regel davon aus, dass die so erfassten Daten nicht öffentlich zugänglich sind und auch nicht dauerhaft gespeichert werden.
Aras Nazarovas, ein Cybernews-Forscher, sagt, dass die nun gefundenen Informationen für Hobby-Drohnenpiloten beunruhigend sind, da sie im Wesentlichen die Routen zeigen können, die sie mit ihrer Drohne nehmen.
„Für Leute, die Drohnen in ihren Hinterhöfen starten, besteht die zusätzliche Gefahr, dass ihre Adresse preisgegeben wird und die Tatsache, dass sie reich genug sind, um eine DJI-Drohne zu besitzen – die Preise reichen von 300 bis 13.700 Dollar, und man kann sehen, welche Drohne sie haben“, sagte Nazarovas.
Aus welchen Regionen Nutzer aus Deutschland genau von dem Datenleck betroffen sind, ist uns nicht bekannt. Cybernews gibt darüber hinaus auch aus gutem Grund keine weiteren Details zu den im Datenleck enthaltenen Informationen preis. Es ist somit also nicht nachprüfbar, ob man von diesem Datenleck betroffen ist.
Es sollte darüber hinaus nochmals erwähnt werden, dass dieses Datenleck ganz offensichtlich nicht von DJI verschuldet wurde, sondern von jemandem, der das AeroScope System im Einsatz hatte. AeroScope ist nicht im freien handel verüfgbar, sondern nur über ein Kontaktformular auf der DJI Webseite.
Quelle: Cybernews