DJI是世界上最成功的消费型无人机公司，据估计，该公司将控制约三分之二的无人机市场，无人机价格在5000美元或以下。DJI迅速崛起：五年来，该公司从向业余爱好者提供零部件，到向好莱坞摄影师、财富500强公司和执法机构销售设备。然而，在过去的六个月里，人们开始担心DJI无人机收集的数百万张照片、视频和飞行日志的安全和隐私。现在DJI正在做伤害控制。

在过去一年左右的时间里，一位名叫凯文·菲尼斯特尔的安全研究员和无人机迷一直在分解DJI源代码，寻找潜在的漏洞。今年5月，菲尼斯特尔提出了他认为DJI无人机上的一些可疑活动和可能的安全问题。不久之后，在今年8月的一份备忘录中，美军以对网络漏洞的担忧为由，要求其成员停止使用DJI无人机。后来的一则报道澄清说，如果该公司的软件能够通过安全检查，陆军将继续使用DJI设备。”一些人认为这是由我的谈话引发的，”菲尼斯特尔说，他在本周早些时候通过电话与Verge交谈。

Finisterre发现的安全漏洞与两段第三方代码Tinker和JSPatch有关，这两段代码用于所谓的“热补丁”，这一过程允许DJI的移动应用程序下载并执行代码，而无需经过官方的应用程序商店更新过程。但这也意味着更新后的代码没有经过应用商店安全团队的审查，用户甚至可能不知道这些更新。像JSPatch这样的热补丁软件以前被认为是一个漏洞，攻击者可以利用该漏洞在移动设备上植入恶意软件。苹果已经要求iOS开发者不要使用它。

作为对陆军备忘录的回应，DJI在今年8月宣布了一系列新的安全举措和变化。它计划推出一种本地模式，关闭无人机和云之间的所有数据传输。它启动了一个bug赏金计划，将支付像Finisterre这样向公司报告bug的白帽黑客，并删除Finisterre发现的两段代码。”我们知道最近的问题给我们的客户带来了一些担忧。这些新的步骤，加上我们最近宣布，我们正在为我们的应用程序创建本地数据模式，以停止运行期间的任何数据传输，表明DJI认真对待这些问题，并正在采取实质性行动解决这些问题。”

但业界论坛和网站上关于DJI安全协议的讨论仍在继续。”菲尼斯特尔说：“人们肯定有干草叉。8月下旬，苏亚斯新闻社（SUAS News）刊登评论文章，质疑美国**机构和执法部门在中国**的设备无人机行业顾问罗布·汤普森（Rob Thompson）写道：“如此广泛而深入的间谍计划所构成的威胁之大，应该迫使所有美国公司和**行为体认真对待这个问题。”。

另一篇由无人驾驶飞机飞行员凯文·波马斯基（Kevin Pomaski）撰写的SUAS评论文章中有这样一句话：“只要在DJI上创建一个个人账户，你就会心甘情愿地提供很多关于自己的细节。使用一个简单的谷歌搜索，DJI从你提供的航班（图像、位置和航班日志）中挖掘出的数据和你的音频可以在你不知情的情况下被访问。

Lookout负责安全情报的副总裁迈克尔默里（MichaelMurray）表示，DJI必须比美国公司更加努力，才能赢得美国客户的信任对于商界来说，当数据被发送到中国而不是奥马哈时，意味着更大的威胁。这是不公平的，但事情就是这样。”他说，公司到目前为止的反应，删除恶意代码并启动一个bug赏金计划，是正确的。现在重要的是这种错误是否会再次发生。”这意味着他们今后需要接受更多的审查。我们都会关注他们，所以五年后，他们可能会成为我们都可以信任的公司。”

菲尼斯特尔则表示，他的一些研究已经断章取义有很多人试图用我的一些话作为恶意的证据。他说：“绝对没有确凿的恶意迹象。”。他所看到的是，一家公司急急忙忙地走捷径，把产品推向市场。DJI的产品周期从每年一架新的无人机发展到每八个月一架，最近每六个月一架。一直以来，它都受到越来越多的审查，因为它的硬件在现役作战区变得司空见惯。”“安全不在他们的驾驶室，”菲尼斯特尔争辩道但我相信他们正在努力改变这种状况。”

“对DJI糟糕的安全措施的担忧是有根据的，特别是鉴于中国**表现出通过一切可用手段收集情报的兴趣，以及**影响中国公司政策的能力。然而，当更简单、更常见的情况是急于上市，减少对良好安全设计和开发实践的投资时，将恶意意图归为恶意似乎是没有根据的，他长期从事搜索和救援行业，现在经营着一家咨询公司，专注于将无人机整合到应急服务和执法中。”几十年来，我们一直面临着与外国而不仅仅是中国产品有关的安全问题。DJI无人机只是最新的一代，当然不是最后一代。将理智、深思熟虑且经常存在的网络安全政策应用于当前的风险，使组织能够制定有效、主动而非被动地应对当前和未来风险的政策。”