Bezpečnost citlivých dat

Informace pro státní složky, ale nejen pro ně.
Jak produkty DJI chrání vaše data z dronu? Jak je můžete chránit vy?


Šest kroků k vyššímu soukromí a zabezpečení dat


Při létání s dronem DJI jsou generována data v podobě letového protokolu. V tomto datovém souboru jsou zachyceny důležité informace o letu, jako je např. dráha, výška a směr letu. Pokud pomocí dronu pořídíte během letu fotografie nebo videa, tento obsah se stejně jako v případě digitálního fotoaparátu ukládá do interní paměti zařízení nebo na vyměnitelnou SD kartu. Verzované kopie těchto dat jsou rovněž archivovány ve vaší mobilní aplikaci DJI. Těchto dat si jistě ceníte. Jste-li firma nebo vládní agentura provozující drony za účelem získání citlivých informací, jako je například inspekce kritické infrastruktury nebo filmové produkce, pravděpodobně chcete zajistit bezpečné úložiště těchto informací. Ke zmírnění rizika vám pomůže rozhodnout se, které mise dronu mohou citlivé informace shromažďovat.

Společnost DJI bere vaše soukromí a zabezpečení dat vážně, proto naše drony neodesílají automaticky fotografie, videa ani letové protokoly do DJI ani nikam jinam. Vaše data jsou bezpečně uložena ve vašem dronu a v mobilní aplikaci DJI, kterou používáte k jejich ovládání, a jenom vy se můžete rozhodnout, zda je chcete s někým sdílet. Pokud chcete podniknout další kroky k ochraně svých dat, tato příručka vysvětluje dodatečné metody ochrany citlivých informací a možnosti zabezpečení, které máte k dispozici při používání svého dronu DJI.


Zvažte, zda vytvořená data potřebují dodatečnou ochranu


Celkově jen velmi málo misí dronů si klade za cíl shromažďovat citlivé informace. Malé komerční drony umožňují lidem pořizovat fotografie a videa z různých leteckých perspektiv ve venkovním prostředí, avšak drtivá většina těchto perspektiv nepředstavuje žádné bezpečnostní riziko. Velké množství leteckých záběrů je již veřejnosti přístupných například z letadel, vrtulníků a dronů jiných lidí, stejně jako prostřednictvím online map, satelitních snímků a webových kamer.

V ojedinělých misích, kdy je potřeba shromažďovat citlivé informace, zvažte riziko jejich odcizení. Níže popsané kroky pomáhají zmírnit toto riziko při používání dronů od DJI.


1. Mějte své drony odpojené od internetu


Na rozdíl od některých jiných technologií nepotřebuje dron připojení k internetu, aby byl užitečný. Jeho primárním účelem je sloužit jako létající kamera a odesílat pořízené letecké záběry svému uživateli. Jednou z jednoduchých a snadno ověřitelných metod, jak zajistit soukromí a zabezpečení dat, je tedy provozovat vaše zařízení DJI zcela offline. Toho lze dosáhnout pomocí „režimu v letadle“ na telefonu nebo tabletu, který připojíte k dálkovému ovladači DJI, vyjmutím SIM karty (pokud existuje) a/nebo pomocí telefonu nebo tabletu, který není připojen k internetu.

V diskusích s našimi zákazníky jsme zjistili, že zhruba třetina z nich již takto činí, ať už proto, že používají nepřipojené chytré zařízení v kombinaci se svým dálkovým ovladačem DJI, chtějí omezit vysokofrekvenční emise v dané oblasti, používají modely dronů, které nemají plán datového připojení, nebo prostě nechtějí být při letu dronem vyrušováni hovory, textovými zprávami a dalšími notifikacemi.


2. Udržujte své zařízení online, ale používejte Režim místních dat


Od roku 2017 společnost DJI nabízí funkci zvanou Režim místních dat, která blokuje přenos dat mezi leteckými aplikacemi DJI a internetem. Funguje podobně jako „režim v letadle“, který je však aplikován výlučně na software dronu. Společnost FTI Consulting nedávno ověřila, že když je povolen režim místních dat DJI, žádná data generovaná aplikací nebyla externě odeslána na infrastrukturu provozovanou žádnou třetí stranou, včetně DJI. Režim místních dat je k dispozici v aplikacích DJI Pilot a DJI Fly a v blízké budoucnosti bude přidán do dalších aplikací pro řízení letu DJI. Při používání Režimu místních dat můžete dobrovolně povolit Mapové služby, abyste měli při létání plné povědomí o situaci. Tím umožníte aplikaci připojit se k důvěryhodnému poskytovateli mapových služeb a zároveň eliminovat všechna ostatní datová připojení.


3. Použijte Pilot PE a FlightHub Enterprise Edition


Pro organizace, které chtějí využívat možnosti softwaru FlightHub pro správu letového parku a dat, nabízí DJI kombinaci aplikace DJI Pilot PE a FlightHub Enterprise Edition. FlightHub Enterprise umožňuje uživatelům hostovat software na vlastním serveru (on premise) nebo v privátním cloudu, přičemž v obou případech zajišťuje plnou ochranu dat. Řešení nabízí přizpůsobené funkce pro správu dat a zároveň umožňuje využít plný potenciál připojených dronů a cloudového zpracování dat. FTI Consulting ověřila, že Pilot PE používaný v kombinaci s FlightHub Enterprise nabízí alternativní metodu provozu, která spotřebitelům nabízí dodatečnou kontrolu nad generovanými daty, neboť vyžaduje instalaci na lokálním či cloudovém serveru. S touto konfigurací FTI nezaznamenala žádné důkazy o externím požadavku na přenos dat ani o samotném přenosu dat.


4. Provozujte drony DJI pomocí softwaru vyvinutého jinou společností


Drony DJI lze ovládat pomocí bohatého ekosystému softwaru od vývojářů z celého světa, včetně inovativních společností se sídlem v USA, jako jsou například DroneDeploy, KittyHawk a Precision Hawk. Pokud chcete používat nejlepší hardware dronů na světě, ale dáváte přednost funkcím a konfiguracím softwaru vyvinutého jinými společnostmi, můžete si vybrat z desítek možností.

Někteří z těchto vývojářů dokonce provedli vlastní ověření zabezpečení. Například KittyHawk, který prošel auditem SOC2 typu II. To umožňuje firemním zákazníkům DJI využívat všech výhod propojeného řešení dronů a cloudového zpracování dat, a přitom se spolehnout na zabezpečení dat od těchto vývojářů. DJI Software Development Kit nabízí těmto vývojářům také možnost implementovat funkci Režim místních dat coby další způsob, jak rozšířit operátorům dronů možnosti správy a zabezpečení svých dat.


5. Vytvořte si vlastní software pro drony DJI


Software Development Kit (SDK) od společnosti DJI umožňuje jakékoliv organizaci vytvořit si vlastní software pro použití s naším hardwarem dronů, a to včetně bohaté sady datových ovládacích prvků a funkcí. Více než 20.000 aktivních vývojářů vyvinulo a publikovalo již přes 1.000 aplikací SDK. Společnosti jako American Airlines, FedEx, Ford a Time Warner patří mezi přední firmy v oboru, které vyvinuly vlastní softwarová řešení pro ovládání dronů DJI. Aktuálně nabízíme pět samostatných sad SDK, které umožňují přizpůsobit mobilní aplikace, uživatelské rozhraní, aplikace Windows, užitečné zatížení dronů a další integrované výpočetní aplikace. Sady DJI SDK byly vyvinuty v našem výzkumném a vývojovém zařízení v Palo Alto v Kalifornii a jsou podporovány technickým týmem, který se zde nachází. Další informace o tom, jak se stát vývojářem softwaru, najdete na adrese: https://developer.dji.com/


6. Používejte produkty DJI Government Edition


Pro vládní agentury, které kladou nejvyšší požadavky na zabezpečení dat, jsme v roce 2019 vyvinuli speciální Government Edition, která vyhovuje specifikacím Ministerstva vnitřní bezpečnosti Spojených států. Vhodnost Government Edition pro bezpečné použití při misích federálních agentur byla ověřena organizacemi NASA a Idaho National Laboratory jménem amerického Ministerstva vnitřní bezpečnosti v době, kdy pro něj byly tyto produkty vyvíjeny a dodávány.

Hlavní dodatečnou zárukou bezpečnosti u těchto produktů je, že Režim místních dat je trvale povolen, což znamená, že uživatelé nemohou ani dobrovolně přenášet data dronů do DJI nebo se připojit k internetu. Tyto funkce chrání před chybami zaměstnanců agentur a porušením protokolu agentur. Dodatečná úroveň ochrany je pro většinu organizací využívajících drony nadbytečná, ale rádi ji nabízíme všem federálním agenturám.


Rozhodněte, která opatření pro zabezpečení dat jsou pro vás ta pravá


Vždy máte možnost se rozhodnout, která data váš dron zachytí, a to tak, že určíte, kam poletíte, kam nasměrujete kameru dronu a zda zaznamenáte nějaké fotografie nebo videa. Kroky popsané výše může použít kdokoliv, nicméně zůstává faktem, že většina lidí používajících drony DJI nemusí dělat vůbec žádná mimořádná opatření. Přesto doporučujeme seznámit se s funkcemi našeho softwaru, které souvisejí se zabezpečením dat. Zvažte, zda potřebujete synchronizovat své letové protokoly se servery DJI nebo sdílet svůj letový protokol na našich platformách sociálních médií SkyPixel.

V ojedinělých misích dronů, kdy je potřeba shromažďovat citlivé informace, zvažte riziko jejich odcizení i to, zda některý z výše uvedených kroků může toto riziko zmírnit. Některé organizace omezují použití elektronického zařízení pro sběr, ukládání a analýzu citlivých informací. Používání dronů by mělo podléhat stejným bezpečnostním normám jako ostatní elektronická zařízení, jako jsou například digitální fotoaparáty, vysílačky, geodetické vybavení, kamery pro sledování divoké zvěře a snímače prostředí. Pokud vaše použití těchto typů zařízení nevyžaduje žádná speciální opatření v oblasti kybernetické bezpečnosti, pak pravděpodobně ani použití dronu nebude nutné nijak regulovat.

Zákazníci společnosti DJI mají v oblasti zabezpečení dat širokou škálu možností a vždy vítáme zpětnou vazbu a nápady, které nám pomáhají nadále vyrábět nejschopnější a zároveň nejbezpečnější drony na světě. Rovněž vyzýváme výzkumníky v oblasti bezpečnosti, aby nám hlásili odhalené problémy se zabezpečením. Za tím účelem jsme vytvořili program Bug Bounty nabízející finanční odměnu všem, kdo nám pomohou tyto problémy identifikovat a vyřešit. Kompletní whitepaper o frameworku zabezpečení dat DJI je k dispozici ke stažení zde.