Γενικά νέα

Η DJI έχει πλέον ένα ισχυρό χαρτί απέναντι στις ΗΠΑ

Ανεξάρτητος έλεγχος σε δύο δημοφιλή συστήματα DJI

pttl team 31 Μαΐου 2026 7 λεπτά ανάγνωσης

Drone της DJI σε αξιολόγηση ασφαλείας για την αγορά των ΗΠΑ — Η OnDefend δεν εντόπισε κρίσιμα ή υψηλού κινδύνου ζητήματα στα DJI Air 3S και Matrice 4E.

Σύνοψη

Η OnDefend έλεγξε τα DJI Air 3S και Matrice 4E.
Δεν βρέθηκαν κρίσιμα, υψηλά ή μεσαία ζητήματα ασφαλείας.
Δεν εντοπίστηκε μετάδοση δεδομένων εκτός ΗΠΑ.
Δεν βρέθηκαν κρυφές κερκόπορτες ή ανεξήγητες ραδιοεκπομπές.
Καταγράφηκαν 10 χαμηλού κινδύνου ευρήματα και 13 παρατηρήσεις.
Η έκθεση προτείνει συνεχή τεχνική επαλήθευση σε μελλοντικές εκδόσεις.
Η DJI χρησιμοποιεί τα ευρήματα στην αντιπαράθεση με την FCC.

Περιεχόμενα

Τι έλεγξε η OnDefend
Τα βασικά ευρήματα
Τι βρέθηκε για τα δεδομένα πτήσης
Ραδιοσυχνότητες, υλικό και εφοδιαστική αλυσίδα
Τα χαμηλού κινδύνου ζητήματα
Γιατί η έκθεση έχει πολιτική σημασία
Τι προτείνει η OnDefend για τη συνέχεια
Τι πιστεύουμε
Συχνές ερωτήσεις

Ανεξάρτητη αξιολόγηση ασφαλείας σε δύο συστήματα μη επανδρωμένων αεροσκαφών της DJI δεν εντόπισε τεχνική βάση για περιορισμό των προϊόντων της στις ΗΠΑ.

Η αμερικανική εταιρεία κυβερνοασφάλειας OnDefend εξέτασε τα DJI Air 3S και DJI Matrice 4E, μαζί με τα αντίστοιχα χειριστήρια και τις εφαρμογές τους, καταλήγοντας ότι δεν βρέθηκαν κρίσιμα, υψηλά ή μεσαία ζητήματα ασφαλείας. Η αξιολόγηση αφορά άμεσα τη DJI, τους χρήστες της στις ΗΠΑ και τη συζήτηση γύρω από τους περιορισμούς εισαγωγής και πώλησης προϊόντων της εταιρείας στην αμερικανική αγορά.

Το εύρημα έχει ιδιαίτερη σημασία επειδή έρχεται σε μια περίοδο έντονης πίεσης για τη DJI στις ΗΠΑ, μετά την ένταξή της στη λίστα καλυπτόμενων οντοτήτων της FCC τον Δεκέμβριο του 2025 και ενώ η εταιρεία έχει ασκήσει ένσταση, ζητώντας τεχνική αξιολόγηση με βάση αποδείξεις.

Τι έλεγξε η OnDefend

Η OnDefend πραγματοποίησε τεχνική αξιολόγηση στο DJI Air 3S με χειριστήριο RC 2 και εφαρμογή DJI Fly, καθώς και στο DJI Matrice 4E με χειριστήριο RC Plus 2 Enterprise και εφαρμογή Pilot 2. Η περίοδος ελέγχου κάλυψε το διάστημα από τις 21 Οκτωβρίου 2025 έως τις 13 Μαρτίου 2026.

Σύμφωνα με την έκθεση, τα καταναλωτικά δείγματα αγοράστηκαν ανεξάρτητα από καταστήματα, χωρίς να ενημερωθεί η DJI για το πότε ή από πού θα αποκτηθούν, ενώ οι επαγγελματικές μονάδες προήλθαν από υπάρχον απόθεμα αντιπροσώπων. Με αυτόν τον τρόπο, τα προϊόντα που ελέγχθηκαν αντιπροσώπευαν την κανονική διανομή της αγοράς των ΗΠΑ.

Ο έλεγχος κάλυψε λογισμικό, υλικολογισμικό, υλικό, ραδιοσυχνότητες και ακεραιότητα εφοδιαστικής αλυσίδας. Η ομάδα ανέλυσε την κίνηση δικτύου, προσπάθησε επιθέσεις παρεμβολής, παράκαμψη πιστοποιητικών, ανακατεύθυνση και αποκρυπτογράφηση, καθώς και δοκιμές παραβίασης χειριστηρίων, υποβάθμισης λογισμικού, κλιμάκωσης προνομίων και εκμετάλλευσης ασύρματων ή θυρών επικοινωνίας.

Τα βασικά ευρήματα

Το πιο σημαντικό συμπέρασμα είναι ότι η OnDefend δεν βρήκε ενδείξεις κρυφών κερκόπορτων, μετάδοσης δεδομένων εκτός ΗΠΑ ή ρεαλιστικών διαδρομών για κατάληψη ή οπλοποίηση των συγκεκριμένων συστημάτων. Δεν εντοπίστηκαν κρίσιμα, υψηλά ή μεσαία ευρήματα κινδύνου.

Η έκθεση κατέγραψε 10 χαμηλού κινδύνου ευρήματα και 13 παρατηρήσεις, τα οποία συνδέονταν κυρίως με ρυθμίσεις ασφαλείας εφαρμογών, διαχείριση συνεδριών και ενίσχυση ασύρματης προστασίας. Σύμφωνα με την αξιολόγηση, κανένα από αυτά δεν δημιουργούσε ρεαλιστικό κίνδυνο για την ασφαλή πτήση ή για ευρεία έκθεση εμπιστευτικών πληροφοριών.

Η OnDefend αναφέρει επίσης ότι δεν εντοπίστηκε μετάδοση δεδομένων προς την Κίνα και ότι οι παρατηρούμενες συνδέσεις κατέληγαν σε υποδομές με έδρα τις ΗΠΑ. Παράλληλα, τα χειριστήρια αντιστάθηκαν στις προσπάθειες παραβίασης περιορισμών και τροποποίησης υλικολογισμικού.

Τι βρέθηκε για τα δεδομένα πτήσης

Ένα από τα κεντρικά σημεία της αξιολόγησης ήταν το αν δεδομένα πτήσης, εικόνες ή τηλεμετρία μπορούν να φύγουν από τον έλεγχο του χειριστή, ειδικά όταν είναι ενεργή η λειτουργία τοπικών δεδομένων.

Η OnDefend διαπίστωσε ότι η λειτουργία τοπικών δεδομένων εμπόδισε την αποστολή δεδομένων χρήστη από την εφαρμογή ελέγχου πτήσης σε διαδικτυακούς προορισμούς. Ακόμη και μετά την επιστροφή σε κανονική λειτουργία, δεν παρατηρήθηκε αποστολή δεδομένων προηγούμενων πτήσεων μέσω διαδικτύου.

Υπήρχε όμως μια σημαντική διευκρίνιση: η λειτουργία αυτή δεν απομόνωσε πλήρως το ίδιο το χειριστήριο, καθώς το λειτουργικό σύστημα και άλλες εφαρμογές μπορούσαν ακόμη να συνδεθούν. Για πλήρη απομόνωση, η έκθεση προτείνει στους χειριστές να απενεργοποιούν και τη σύνδεση δικτύου του χειριστηρίου όταν χρησιμοποιούν τη λειτουργία τοπικών δεδομένων.

Ραδιοσυχνότητες, υλικό και εφοδιαστική αλυσίδα

Στο σκέλος των ραδιοσυχνοτήτων, η OnDefend εξέτασε εάν τα drones εξέπεμπαν ατεκμηρίωτα σήματα που θα μπορούσαν να δείχνουν κρυφή δυνατότητα επικοινωνίας ή μυστική μετάδοση. Το φάσμα που ελέγχθηκε κάλυψε από 1 MHz έως 6 GHz, με εργαστηριακές και εξωτερικές δοκιμές.

Το αποτέλεσμα ήταν ότι δεν εντοπίστηκαν ανεξήγητες ραδιοεκπομπές. Όλες οι παρατηρούμενες εκπομπές αποδόθηκαν σε γνωστές λειτουργίες των drones, ενώ ορισμένες που δεν υπήρχαν αρχικά στην τεκμηρίωση της FCC επιβεβαιώθηκαν ως παράγωγα των τεκμηριωμένων μεθόδων δημιουργίας σήματος.

Η έκθεση αναφέρει επίσης ότι δεν βρέθηκε αλλοίωση στην εφοδιαστική αλυσίδα ούτε μη εξουσιοδοτημένες τροποποιήσεις υλικού. Στο ίδιο πλαίσιο, δεν εντοπίστηκαν κρυφές μεταδόσεις από υλικό, ενώ το πρωτόκολλο O4 εμφανίστηκε ανθεκτικό σε επιθέσεις επανάληψης, παρεμβολής και εισαγωγής κακόβουλων σημάτων.

Τα χαμηλού κινδύνου ζητήματα

Παρότι η γενική εικόνα ήταν θετική για τη DJI, η έκθεση δεν ήταν άδεια ευρημάτων. Μεταξύ των χαμηλού κινδύνου ζητημάτων και παρατηρήσεων περιλαμβάνονται στοιχεία όπως επίμονη χρήση διακριτικού πρόσβασης, αποθήκευση κρυπτογραφικών κλειδιών που δεν ευθυγραμμίζεται πλήρως με τις βέλτιστες πρακτικές, διακριτικά πιστοποίησης σε διευθύνσεις, αδύναμα πρωτόκολλα και αλγόριθμοι κρυπτογράφησης, καθώς και επιμέρους θέματα στις εφαρμογές DJI Fly και Pilot 2.

Η OnDefend κατέγραψε επίσης θέμα με προεπιλεγμένο κοινό κωδικό ασύρματης σύνδεσης, το οποίο, σύμφωνα με την έκθεση, διορθώθηκε από τη DJI μέσω ενημέρωσης υλικολογισμικού. Η DJI συνεργάστηκε με την OnDefend για πιθανές διορθώσεις κατά τη διάρκεια της αξιολόγησης και εργάζεται για τα υπόλοιπα σημεία σε επόμενες εκδόσεις λογισμικού.

Γιατί η έκθεση έχει πολιτική σημασία

Η DJI είχε λόγο να επιδιώξει αυτή την αξιολόγηση, καθώς η αμερικανική κυβέρνηση δεν ολοκλήρωσε τον προβλεπόμενο από το Κογκρέσο έλεγχο του 2024. Σύμφωνα με το PetaPixel, η έλλειψη κυβερνητικής ενέργειας οδήγησε τη DJI σε αυτόματο αποκλεισμό, με συνέπειες ακόμη και για προϊόντα όπως η σειρά Osmo Pocket, τα οποία δεν εκκαθαρίζονται από την FCC για εισαγωγή.

Η ίδια η DJI υποστηρίζει ότι η ένταξή της στη λίστα της FCC δεν συνοδεύτηκε από συγκεκριμένη και τεκμηριωμένη ευπάθεια ασφαλείας. Ο Adam Welsh, επικεφαλής παγκόσμιας πολιτικής της DJI, δήλωσε ότι τα ευρήματα επιβεβαιώνουν τη θέση της εταιρείας πως τα προϊόντα της είναι ασφαλή και ότι οι ανησυχίες πίσω από τη σχετική απόφαση της FCC δεν στηρίζονται σε τεχνικά στοιχεία.

Η FCC εξετάζει δημόσιες ενστάσεις για την απόφασή της, ενώ έχουν ήδη κατατεθεί πάνω από 3.000 σχόλια, αριθμός που σύμφωνα με τη DJI είναι περίπου δεκαπλάσιος από τον συνηθισμένο όγκο προηγούμενων διαδικασιών της FCC.

Τι προτείνει η OnDefend για τη συνέχεια

Η OnDefend τονίζει ότι ένας μεμονωμένος έλεγχος περιορίζεται από το εύρος και τον χρόνο του και δεν μπορεί να εγγυηθεί από μόνος του τη μελλοντική ασφάλεια και ιδιωτικότητα. Για αυτό προτείνει συνεχή επαλήθευση σε ζωντανές υπηρεσίες, συσκευές υλικού, υλικολογισμικό, εφαρμογές και υποστηρικτικές υπηρεσίες.

Η έκθεση προτείνει πλήρεις ελέγχους για κάθε νέα έκδοση υλικού και υλικολογισμικού, καθώς και για κάθε σημαντική έκδοση λογισμικού που εισάγει ή ανασχεδιάζει ουσιώδεις δυνατότητες. Για το λογισμικό, η ενδεικτική συχνότητα είναι σε κάθε μεγάλη έκδοση και, ανάλογα με τον κύκλο κυκλοφορίας, από μία φορά τον μήνα έως μία φορά το τρίμηνο. Για το υλικολογισμικό, προτείνεται έλεγχος σε κάθε μεγάλη έκδοση, συνήθως μερικές φορές τον χρόνο.

Τι πιστεύουμε

Η έκθεση της OnDefend δεν κλείνει από μόνη της την πολιτική συζήτηση γύρω από τη DJI στις ΗΠΑ, αλλά ανεβάζει σημαντικά τον πήχη για όσους ζητούν περιορισμούς χωρίς δημόσια τεχνικά στοιχεία. Το πιο ενδιαφέρον σημείο είναι ότι ο έλεγχος δεν περιορίστηκε στις εφαρμογές, αλλά επεκτάθηκε σε υλικό, ραδιοσυχνότητες και εφοδιαστική αλυσίδα.

Για τους χρήστες drones, το πρακτικό συμπέρασμα είναι ότι τα συγκεκριμένα μοντέλα δεν έδειξαν τα σοβαρά προβλήματα που συχνά επικαλούνται οι επικριτές της DJI. Αυτό δεν σημαίνει ότι δεν χρειάζεται συνεχής έλεγχος, ειδικά σε προϊόντα που συλλέγουν εικόνα, τηλεμετρία και γεωχωρικά δεδομένα. Σημαίνει όμως ότι οι αποφάσεις για περιορισμούς οφείλουν να βασίζονται σε τεχνικά ευρήματα και όχι μόνο σε γενικές υποψίες.

Συχνές ερωτήσεις

Ποια μοντέλα DJI ελέγχθηκαν;

Ελέγχθηκαν το DJI Air 3S με χειριστήριο RC 2 και εφαρμογή DJI Fly, καθώς και το DJI Matrice 4E με χειριστήριο RC Plus 2 Enterprise και εφαρμογή Pilot 2.

Βρέθηκαν σοβαρές ευπάθειες;

Όχι. Η OnDefend δεν κατέγραψε κρίσιμα, υψηλά ή μεσαία ευρήματα κινδύνου στα συγκεκριμένα συστήματα.

Βρέθηκε αποστολή δεδομένων στην Κίνα;

Σύμφωνα με την έκθεση, δεν βρέθηκε μετάδοση δεδομένων προς την Κίνα ή εκτός ΗΠΑ από τις εφαρμογές και τα χειριστήρια που ελέγχθηκαν.

Τι πρέπει να κάνουν οι χειριστές για πλήρη απομόνωση δεδομένων;

Η έκθεση προτείνει, πέρα από τη λειτουργία τοπικών δεδομένων, να απενεργοποιείται και η σύνδεση δικτύου του χειριστηρίου για πλήρη απομόνωση.

Λύνει η έκθεση το θέμα του αποκλεισμού της DJI στις ΗΠΑ;

Όχι από μόνη της. Αποτελεί όμως σημαντικό τεχνικό επιχείρημα στην ένσταση της DJI και στη συζήτηση με την FCC.

pttl team

Το PTTL Team αποτελείται από επαγγελματίες φωτογράφους, συντάκτες και δημιουργούς περιεχομένου με εξειδίκευση στη φωτογραφία, το βίντεο και την τεχνολογία εικόνας. Η ομάδα καλύπτει καθημερινά τις εξελίξεις σε φωτογραφικό και κινηματογραφικό εξοπλισμό, δοκιμές προϊόντων, νέες τεχνολογίες και τάσεις της αγοράς, προσφέροντας αξιόπιστη και τεκμηριωμένη ενημέρωση για δημιουργούς κάθε επιπέδου.