DJI, ABD merkezli siber güvenlik firması OnDefend tarafından gerçekleştirilen bağımsız bir güvenlik değerlendirmesinin sonuçlarını kamuoyu ile paylaştı. Beş ay süren testler sonucunda DJI Air 3S tüketici drone'u ve Matrice 4E kurumsal drone modelinde hiçbir kritik, yüksek veya orta düzeyde risk bulunmadığı rapor edildi. OnDefend ayrıca, verilerin ABD dışına iletildiğine dair herhangi bir kanıt bulamadığını, gizli arka kapıların olmadığını ve cihazlara yönelik başarılı hack veya kurcalama girişimlerinin tespit edilmediğini belirtti.
Bu denetim, DJI'nin ABD Federal İletişim Komisyonu'na (FCC) karşı devam eden yasal mücadelesi kapsamında önem kazanıyor. FCC, geçtiğimiz aralık ayında yaptığı bir kararla DJI dahil olmak üzere yabancı menşeli drone'ların yeni ürünler için ABD ekipman yetkisi almasını yasaklamıştı. DJI, bu yasağın bu yıl şirkete 1.56 milyar dolara mal olacağını iddia ediyor.
Yasak, DJI ürünlerinin ulusal güvenlik incelemesinin belirlenen son teslim tarihinden önce başlamaması üzerine yürürlüğe girmişti. DJI, bu gelişme üzerine Ekim ayında kendi inisiyatifiyle OnDefend ile anlaşarak denetimi başlattı. OnDefend ekibinin, eski ABD askeri ve hükümet siber güvenlik profesyonellerini barındırdığı belirtildi.
Firma, her iki drone modelini yazılım, donanım, firmware ve radyo frekansı alanlarında test etti. Bu testler arasında ortadaki adam saldırısı simülasyonları ve fiziksel incelemeler de yer aldı. Test ürünleri OnDefend tarafından bağımsız olarak satın alındı; Air 3S perakende kanallarından, Matrice 4E ise bayi envanterinden temin edildi. Bu süreçlerde DJI'nin ürün seçimiyle herhangi bir ilgisi olmadı.
Değerlendirme sonucunda, tamamı düşük riskli olmak üzere 10 adet bulgu tespit edildi. Bu bulgular arasında mobil uygulama içindeki zayıf TLS protokolleri ve URL'lerdeki kimlik doğrulama token'ları yer alıyordu. OnDefend, bu bulguları karmaşık gömülü sistemlerde standart uygulamalarla tutarlı olarak tanımlarken, DJI bu sorunların firmware güncellemeleriyle giderildiğini belirtti. OnDefend ayrıca, gelecekteki firmware, yazılım güncellemeleri ve donanım revizyonlarının sürekli olarak test edilmesini tavsiye ederek, denetimin yalnızca belirli bir anda iki ürünün anlık görüntüsünü temsil ettiğini kabul etti.
OnDefend, daha önce de TikTok'un ABD Veri Güvenliği departmanı tarafından platformun sürekli sızma testi için atanan bağımsız güvenlik denetçilerinden biri olarak görev yapmıştı. DJI'nin denetimi, firmanın ABD ulusal güvenlik süreçleriyle karşı karşıya kalan iki Çinli teknoloji şirketini incelediği anlamına geliyor.
DJI, OnDefend denetiminin bağımsız olarak yürütüldüğünü savunurken, denetimin DJI tarafından finanse edildiği ve organize edildiği de biliniyor. Bu durum, federal denetim altında ve herhangi bir finansal bağlantı olmadan gerçekleştirilecek bir hükümet tarafından yönlendirilen incelemeden farklılık gösteriyor.
DJI, FCC'nin yabancı menşeli drone'lara yönelik ithalat yasağına karşı Şubat ayında dava açmış, FCC'nin bu kararının ABD Anayasası'nı ihlal ettiğini iddia etmişti. Nisan ayında yapılan bir mahkeme başvurusunda, FCC'nin 14 mevcut ürün için yetkilendirmeleri iptal ettiği ve 2026'da piyasaya sürülmesi planlanan 25 ürünün ABD pazarına giremeyeceği ortaya kondu. Nikkei Asia'nın Çin gümrük verilerine dayandırdığı habere göre, ABD'ye yapılan aylık sivil drone ihracatı aralık ayından bu yana yıllık bazda %60 ila %70 oranında düşüş gösterdi.
