Welke reden u uw drone ook gebruikt – van landmetingen tot zoek- en reddingsacties, tot filmmaken of landbouw – het is belangrijk om uw gegevens veilig te houden. U wilt de autonomie om te bepalen wie wel en, misschien nog belangrijker, geen toegang heeft tot uw accountgegevens, enquêtegegevens of foto’s en video’s. Bij DJI begrijpen we het belang van privacy. Hoewel we altijd een voortrekkersrol hebben gespeeld op het gebied van gegevensbeveiliging voor drones, hebben we hard gewerkt om nog beter te worden – en de resultaten spreken voor zich.
We werken aan het leveren van tools die mensen helpen om vanuit nieuwe perspectieven te kijken en de efficiëntie in hun werk te vergroten. We willen u tijd en geld besparen, voor welke toepassing u onze producten ook gebruikt. De gegevens die u maakt en opslaat op onze producten, zijn gewoon niet onze zaken.
DJI ontwerpt en bouwt onze hardware en software, zodat u uw gegevens nooit hoeft te delen – niet met ons en niet met iemand anders. We zijn geen databedrijf – we maken alleen drones. En met de M300 V3-firmware-update hebben we functies gemaakt waarvan onze overheidsgebruikers gemakkelijker toegankelijk dan ooit tevoren op onze vlaggenschip commerciële drone. Van lokale gegevensmodus tot cloudopslag in de VS en up-to-date codering, de M300 is nu nog meer gericht op gegevensprivacy.
Inhoudsopgave
15 jaar lang cyberbeveiliging versterken
In de afgelopen 15 jaar heeft DJI onze gegevensbeveiliging voortdurend verbeterd om de steeds belangrijker wordende taken weer te geven die onze klanten met onze producten uitvoeren. Vanaf onze vroegste dagen met het bouwen van systemen voor knutselaars en hobbyisten, heeft DJI onze systemen versterkt met robuuste codering, gegevenscontrole en privacy-instellingen om aan de verwachtingen van onze meest veeleisende klanten te voldoen. Nu, met M300 V3, hebben we ons beveiligingsraamwerk volledig opnieuw ontworpen met privacy op de voorgrond.
Als technologiebedrijf met een wereldwijde klantenkring begrijpt DJI dat onze gegevensbeveiliging door onze gebruikers en anderen onder de loep zal worden genomen. Daarom zijn we verheugd om zoveel onafhankelijke evaluaties te zien van Amerikaanse overheidsinstanties, evenals gerespecteerde particuliere cyberbeveiligingsbedrijven, die de beveiligingsbeschermingen in onze drones, payloads, software en apps hebben gevalideerd. Deze herhaalde validaties hebben de ongegronde beweringen over sommige van onze systemen weerlegd en laten zien dat onze klanten controle hebben over de vluchtlogboeken, foto’s en video’s die ze met onze producten genereren.
In 2020 hebben twee grote onafhankelijke audits de beveiliging van DJI’s drone-platforms gevalideerd. één studie van het wereldwijde adviesbureau Booz Allen Hamilton vond geen bewijs van datatransmissieverbindingen met DJI of een andere onverwachte partij. Het rapport vond ook geen bewijs van beveiligingslekken. Later dat jaar analyseerde FTI Consulting DJI-hardware en -software, waaronder een broncodebeoordeling van DJI-applicaties en een hardware-cyberbeveiligingsbeoordeling van apparaten. De FTI-audit ontdekte dat wanneer de lokale gegevensmodus was ingeschakeld, er geen door de drone of applicatie gegenereerde gegevens extern werden verzonden naar infrastructuur die wordt beheerd door een derde partij, inclusief DJI, wat de beweringen van DJI over het nut en de functie van de functie valideerde. De beoordeling van FTI bevestigde ook dat DJI verschillende best practices op het gebied van beveiliging toepast.
Deze rapporten volgden op eerdere succesvolle beoordelingen van de beveiligingsfuncties op DJI-producten die we hebben besproken voordat.
Naast het helpen bewijzen van onze bonafide gegevensbeveiliging, hebben jarenlange onafhankelijke beoordelingen DJI geholpen om problemen op te lossen waar ze bestonden en verbeterpunten te vinden. Uit de recensie van Booz Allen Hamilton bleek bijvoorbeeld dat een oudere vorm van codering die in sommige drones werd gebruikt, lokale radiosignalen vatbaar maakte voor onderschepping. Hoewel de drone nog steeds voldeed aan de normen van het ministerie van Defensie, ging ons team door en maakte aanpassingen aan alle nieuwe en toekomstige bedrijfsproducten. Het resultaat van al dit harde werk komt naar je toe in de vorm van de nieuwste versie van de M300.
Voortzetting van de inzet voor gegevensbeveiliging
Hoewel DJI-producten altijd veilig zijn geweest, stoppen we nooit met het versterken van onze protocollen. De bijgewerkte M300 neemt beveiligingsfuncties die voorheen alleen beschikbaar waren in DJI’s zwaarbeveiligde Government Edition-drones en maakt ze toegankelijk voor het publiek. Nu kunt u genieten van hetzelfde soort drone-gegevensbeveiligingsconfiguratie die zojuist meerdere rondes van onafhankelijke tests heeft doorstaan.
Belangrijkste kenmerken van de M300 V3-firmware-update
Deze firmwareversie lost problemen op het gebied van gegevensbeveiliging bij elke stap op, van vastleggen tot opslag en verwijderen. Het biedt opties voor u om verbeterde gegevensbeveiligingsopties te kiezen voor gevoelige missies, of om een aantal nuttige verbindingen op missies toe te staan zonder beveiligingsbeperkingen. Met de V3-update kun je bijvoorbeeld met de M300 vliegen zonder in te loggen op je DJI-account. Je kunt ook de firmware voor de M300 drone, afstandsbediening en payload updaten met een microSD-kaart, zodat je offline kunt blijven tijdens updates. Met de M300 V3-firmware kun je ervoor kiezen om je af te melden voor alle geanonimiseerde prestatiegegevensverzameling, of om je slechts gedeeltelijk aan te melden om toekomstige producten te helpen verbeteren. Andere netwerkbeveiligingsmodi en 256-bits codering zorgen ervoor dat u zich veilig kunt voelen, wetende dat al uw persoonlijke gegevens en afbeeldingen alleen worden bekeken door degenen aan wie u ze wilt verzenden.
Lokale gegevensmodus
De M300 V3-update biedt DJI’s grondig getest Lokale gegevensmodus, een gebruiksvriendelijke optie die uw apparatuur volledig loskoppelt van het internet, zodat de gegevens precies blijven waar ze zijn begonnen. Als uw organisatie ervoor kiest om cloudgebaseerde gegevensopslag te gebruiken, maakt de M300 V3-update gecodeerde opslag van vluchtlogboeken mogelijk op een in de VS gevestigde AWS-server. (Organisaties met hogere beveiligingsbehoeften kunnen een private cloud-optie blijven gebruiken om hun gegevens volledig gescheiden te houden van de DJI-infrastructuur.) Klik hier voor meer informatie over de lokale gegevensmodus.
SD-kaart AES-codering
Onze nadruk op gegevensbeveiliging gaat verder dan de cloud. Wanneer u uw foto’s, video’s en vluchtlogboeken op een microSD-kaart opslaat, zorgt de M300 V3-firmware-update ervoor dat elke kaart wordt beschermd door een beveiligingscode en AES-codering.
Wis alle apparaatgegevens
Zodra uw gegevens veilig zijn overgedragen van de drone naar de opslagmethode van uw voorkeur, maakt de update het mogelijk om interne logboeken van uw activiteit van de drone, de afstandsbediening en zelfs de H20-payload te verwijderen, en om uw drone volledig terug te zetten naar fabrieksinstellingen. Als u in het verleden de gegevens van uw bedrijf op DJI-servers heeft gehost, zullen we deze op elk moment op verzoek verwijderen. Elke stap in het proces is ontworpen om u de grootst mogelijke autonomie over uw gegevens te geven.
300.000 uur werk besteed aan gegevensbeveiliging
Waar hebben we dit getal vandaan, driehonderdduizend uur? Al meer dan 5 jaar hebben we een team van 30 mensen dat volledig is toegewijd aan het werken aan de privacy- en gegevensbeveiligingsfuncties van onze producten, in onze apps, onze servers, onze chipsets en firmware. Met 30 mensen die 5 jaar werken, ervan uitgaande dat een jaar ~ 250 werkdagen heeft en een werkdag 9-6 is, is 300.000 uur een conservatieve schatting.
Over het algemeen is het belangrijk om te weten, of je nu met de M300 of een van onze andere drones vliegt:
- Uw locatiegegevens worden nooit verzameld
- Je kunt ervoor kiezen om je vluchtlogboeken, foto’s of video’s niet te synchroniseren met DJI-services
- Drone GPS-loggegevens worden nooit verzameld
- DJI verzamelt geen mobiele data
- Informatie over gebruikerservaringen kan privé worden gehouden door eenvoudigweg af te zien van het verzamelen van gegevens
De M300 V3-firmware-update is onze grootste inspanning tot nu toe om onze gebruikers de meeste transparantie en flexibiliteit te bieden. We zijn altijd op zoek naar verbetering van onze producten en werken er voortdurend aan om beveiligingsproblemen en risico’s voor uw gegevens te verminderen.
Klik hier voor meer informatie over de V3-firmware-update, en hier voor de patchnotes.
Ga voor meer informatie over hoe DJI de privacy beschermt of om een probleem te melden aan ons DJI Bug Bounty-programma naar: https://enterprise.dji.com/data-security.