DJI Andmete Turvalisus

DJI Andmete Turvalisus

Maailma suurimatest droonitootjatest rääkides tuleb paljudele esimesena silme ette DJI (Da-Jiang Innovations). DJI käive moodustab enamuse maailma droonide kaubandusest, mis on olnud nii juba aastaid. Paraku tuleb suure populaarsusega kaasa ka hulk kaebusi, mis osati on väärtuslik kriitika turgu domineeriva ettevõtte kohta, aga vahest võivad arvamused olla kujunenud informatsiooni vähesusest või selle kehvast kommunikatsioonist.

Üks suurimaid muresid, mida DJI puhul kuuleme on tootja koduriigi, Hiina, huvi läänemaailma tegevuste vastu. Kuna DJI droone kasutakse osaliselt ka lääneriikide avalikus sektoris ja sisejulgeoleku tagamiseks, siis on mure täiesti põhjendatud. Aga kas on põhjendatud ka süüdistused otseselt DJI vastu ja kas ka tegelikult kogutakse andmeid?

Enne küsimusele vastamist peab selgitama paari tähtsat teemat:

Kes pole kõikide DJI toodetega lähemalt tuttav, siis räägitakse kahest toodete grupist – Enterprise ja ConsumerConsumer tooted moodustavad suurima osa müüdud DJI toodetest ja neid võib leida kõikjalt e-poodidest, kaubanduskeskustest ja ka meie Droon.ee salongidest. Enterprise grupp koosneb toodetest nagu Matrice 300 RTKMavic 2 Enterprise Advanced ja Zenmuse P1Enterprise tooted on loodud teistsuguste võimalustega ja turvalisuse standarditega – näiteks mälukaardi krüpteerimine, mitme puldi kasutamine, juhtsignaali parem krüpteering jms. Neid tooteid leiab vaid DJI toodetele tõsiselt pühendunud edasimüüjate lettidelt ja neile pühendatud kasutajatugi ulatub palju kaugemale ainult garantii pakkumisest.

DJI tooteid kasutatakse praktiliselt igas maailma nurgas – isegi jääkarude vaatlemiseks. Kuna Mavic 2, Air 2S, Matrice 300 ja kõik muud DJI tooted on Hiinas toodetud, siis satuvad need teinekord erinevate maailma nurkade omavaheliste arvete klaarimiste risttulle. Ka hetkel on lääneriikidel raskusi Hiinaga läbisaamises, mis erinevate blokaadide ja impordi-ekspordi keeldude näol mõjutavad kaubandust praktiliselt kõikides sektorites. Kuna DJI tehnikat kasutatakse nii laialdaselt, siis on see lihtne sihtmärk, kust alustada laimukampaaniate ja impordikeeluga. Lühidalt ja konkreetselt, lisaks blokaadidele on argument “DJI kogub andmeid” hea viis boikoteerida eksporti Hiina Rahvavabariigist lääneriikidesse.

Läheme teema kallale: Kas on tehtud DJI süsteemide turvalisusele auditeid?

Jah, mitmeid. Esimene kõige silmapaistvam näide on USA Department of Interior-i poolt 2019 aastal läbiviidud uuring DJI süsteemidesse. Tsiteerime: “It is recommended GE (Pilot App version 1.3 19743, Assistant 2 GE Version 9-5) equipped Matrice 600 Pro and Mavic Pro aircraft be authorized for Interior fleet and contract use in accordance with additional risk mitigation practices developed by OAS (Appendices A, B).“. Hinnangust võib välja lugeda, et algusaastatel ei vastanud DJI tehnika nõuetele, mis olid seatud USA avaliku sektori poolt, aga koostöös DOI-ga loodi Government Edition süsteemid, mis loodima vastama kõikidele nõuetele, mis DJI-le ette anti.

Järgmine hea näide tuleb meediale lekitatud Pentagoni hinnangust DJI süsteemidele, kus kirjutati: “… Da Jiang Innovations (DJI) drones built for government use found “no malicious code or intent” and are “recommended for use by government entities and forces working with US services …”. Kuna dokument pole avalik, siis ei tea me, mis tooteid testiti ja millistel tingimustel, aga võime järeldada, et Pentagon püüdis leida kapist luukere, mida seal ei olnud.

Auditeid teinud ja hinnanguid on andnud ka US Department of Homeland Security, U.S. National Oceanic and Atmospheric Administration ja lisaks veel mitmed teised erinevad huvilised – jah, iga sõna all on erinev link. Nagu näha, siis maailma suurima droonitooja süsteeme on uuritud läbi ja lõhki ning kuskilt otsast ei paista välja pahatahtlikku andmete kogumist ning DJI on andnud endast parima, et kõiki oma süsteeme arendada nii, et kasutajal on kontroll oma andmete üle.

Miks DJI tooteid nii palju kasutatakse?

Sellele küsimusele on lihtne vastata otse USA Department of Interior-i läbiviidud uuringut tsiteerides: “Subsequent OAS market research to identify additional UAS to meet Interior bureaus’ growing demand for inexpensive and highly capable aircraft indicated the remaining UAS available from U.S. based companies were up to 10X less capable for the same price, or up to 10X more costly than similarly capable DJI aircraft.“. Kui tõele näkku vaadata, siis see on siiani täpselt nii, kui räägime lääneriikides toodetud UAV-tehnikast. Kindlasti ei välista see, et luuakse kohalikes ettevõtetes droone, mis on suurepärased oma eriotstarbelises kasutuses. Ka Eestis on eriotstarbeliste droonide ja UAV tarkvarade arendus kõrgel tasemel.

Millised on võimalused tagada andmete turvalisus?

Kõiki DJI droone on võimalik kasutada peale toote aktiveerimist täielikult ilma Internetita. Consumer seadmete puhul tuleb loobuda mõnest mugavast funktsioonist, aga Enterprise toodete puhul on sellisel viisil käitamine tehtud üpris lihtsaks.
Kui nii kaugele pole vaja minna, siis DJI Go 4, Fly ja Pilot äppides on võimalik aktiveerida Local Data Mode, mis täielikult blokeerib äpi suhtluse välismaailmaga. Tõsi, esimene kord drooni kasutades (väljaarvatud Government Edition) on vaja see aktiveerida üle Interneti, aga seda saab teha suvalise meiliaadressiga ja rohkem andmeid kasutaja käest ei küsita.
Kui on soov võimaluste kohta põhjalikumalt teada saada, siis DJI on loonud selleks pühendatud veebisaidi, mis puudutab andmete turvalisus teemasid ja koondab viimaseid arenguid selles valdkonnas. Vajadusel on saadaval ka DJI Data Security White Paper, mis selgitab detailselt DJI andmete kogumist, nende kaitset ja ühendusi drooni, kasutaja ja serveri vahel.

Miks me seda teemat puudutame?

Droon.ee on aastate möödudes võtnud üha enam suuna hea valiku ja kliendi harimise poole. Soovime, et kõik huvilised saaksid täpselt omale sobiva tehnikaga meie Tallinna ja Vilniuse poodidest lahkuda. Vahel võib juhtuda, et eelarvamused, kuulujutud, sõbra arvamus ja inimeste enda maailmavaated takistavad drooni soetajal tegemast ratsionaalset valikut. Esimesed kolm muret oleme suutnud põhjalike koolituste ja klientide harimisega ära lahendada, aga viimane probleem seob end tihedalt kokku ka poliitilise olukorraga laias maailmas.

Tõime selles lühikeses artiklis välja avalikult leitavad teadmised, mille põhjal saab igaüks teemat ise edasi uurida ja kujundada informeeritud arvamuse. Kui oled it-spetsialist, pen tester või lihtsalt droonihuviline, siis palun kirjuta meile oma arvamusega DJI andmete turvalisusest. Kui teame lennutajate muresid, siis saame need edastada ka DJI-le, et mured kunagi ka lahenduse saaks – iga okas loeb.

Kui on huvi veel teema kohta lugeda, siis soovitame ühte huvitavat artiklit DJI enim levinud müütide kohta: https://viewpoints.dji.com/blog/busted-five-common-myths-about-dji

Ootame teie arvamusi meie Droonisõbrad grupis Facebookis või e-mailile info@droon.ee.