Catégories
Drones & Tech

Un audit de sécurité indépendant confirme les avantages en matière de confidentialité et de sécurité de l'application Parrot FreeFlight 6 – sUAS News

L'application mobile de Parrot, conçue spécifiquement pour sa plate-forme de drone ANAFI, tient compte de l'héritage de l'entreprise et de la promesse d'une protection exceptionnelle des données

PARIS Parrot, le premier groupe européen de drones, a le plaisir d'annoncer les résultats d'un audit indépendant de confidentialité et de sécurité des données de son application mobile FreeFlight 6 pour la série de drones ANAFI. L'audit approfondi a été mené par Bishop Fox, l'une des sociétés de services professionnels de sécurité offensive privées les plus reconnues, afin d'examiner et d'objectiver les vulnérabilités de sécurité potentielles et les problèmes de confidentialité dans l'application FreeFlight 6.

L'évaluation approfondie de Bishop Fox de l'application mobile FreeFlight 6 pour iOS et Android, ainsi que des services Web API de FreeFlight 6, a montré que l'application tient la promesse de Parrot de garantir une sécurité, une protection et une transparence exceptionnelles des données. Aucune donnée utilisateur n'est partagée par l'application, sauf si l'utilisateur choisit explicitement de partager les informations. L’équipe de Bishop Fox a effectué une analyse automatisée des vulnérabilités, une analyse du code source et des tests de pénétration manuels afin d’évaluer les protections de confidentialité des données de FreeFlight 6 et la vulnérabilité aux exploits et attaques du monde réel.

"Aucun comportement ou fonction n'a été observé dans les applications mobiles, les services Web API ou le code source qui est en conflit avec la politique de confidentialité disponible sur le site Web d'entreprise Parrot", a déclaré Daniel Wood, vice-président adjoint du conseil chez Bishop Fox, dans un résumé écrit de l'audit de sécurité et de confidentialité.

«L'équipe de Bishop Fox n'a découvert aucune fonction dans le code source pour transmettre les données de vol au stockage contrôlé par Parrot en dehors des journaux de vol des drones approuvés par l'utilisateur. De plus, l'équipe n'a observé aucune transmission de médias capturés par drone ou par application (photos, vidéos, clips audio) autre que le partage initié par l'utilisateur vers les médias sociaux. "

L'audit de sécurité et de confidentialité de Bishop Fox pour l'application Parrot FreeFlight 6 a confirmé les principales conclusions suivantes:

· L'application mobile FreeFlight 6 disponible via l'App Store d'Apple et Google Play correspondait au code source fourni. Le code source de l'application FreeFlight 6 ne présentait pas de techniques d'obscurcissement et Bishop Fox n'a identifié aucun code ou fonctionnalité qui s'écartait de la conception et de l'objectif déclarés de l'application.

· L'équipe d'évaluation de Bishop Fox n'a trouvé aucun mécanisme pour mettre à jour ou augmenter l'application FreeFlight 6 en dehors des mises à jour de la plateforme. Les mises à jour du micrologiciel du drone sont demandées à l'utilisateur et ne sont pas lancées sans l'autorisation de l'utilisateur.

· En examinant les autorisations accordées par FreeFlight 6 par rapport aux comportements et actions exposés par l'application, l'équipe de Bishop Fox n'a identifié aucune activité suspecte qui indiquerait une collecte ou un partage de données non divulguées au-delà des autorisations explicitement accordées par l'utilisateur.

· L'équipe d'évaluation de Bishop Fox n'a pas pu obtenir un accès non authentifié aux données utilisateur enregistrées. En outre, l'équipe a vérifié que les données utilisateur enregistrées dans le stockage cloud étaient purgées à la demande de l'utilisateur.

· En examinant les interactions entre les drones, les applications mobiles et les services Web d'API back-end dans le code source, Bishop Fox n'a découvert aucune transmission de données de vol vers le stockage contrôlé par Parrot en dehors des journaux de vol des drones approuvés par l'utilisateur. L'équipe n'a observé aucune transmission de photos, vidéos ou clips audio capturés par drone ou via une application, sauf si elle a été explicitement initiée par l'utilisateur.

· L’équipe d’évaluation de Bishop Fox a comparé ses observations à la politique de confidentialité publiée par Parrot. Aucun comportement ou fonction n’a été observé en conflit avec la politique de confidentialité publiée par Parrot.

Victor Vuillard, Chief Security Officer et Chief Technology Officer de la cybersécurité chez Parrot salue ces résultats: «Les équipes de Parrot sont pleinement engagées à fournir des produits conçus pour répondre au plus haut niveau de sécurité et de protection des données personnelles. L'évaluation de Bishop Fox prouve le haut niveau de sécurité et de confidentialité atteint par Parrot pour tous les avantages de ses utilisateurs. Nous sommes fiers de proposer les drones les plus sécurisés. »

Dans le cadre de l'évaluation complète de Bishop Fox, deux vulnérabilités à risque moyen et trois vulnérabilités à faible risque ont été identifiées dans l'application mobile FreeFlight 6. L'équipe de Bishop Fox a constaté qu'aucune des vulnérabilités n'affecterait la confidentialité ou la sécurité des utilisateurs.

La prochaine mise à jour logicielle de Parrot renforcera encore deux problèmes mineurs identifiés liés au chiffrement de la configuration. Suite à un examen interne et sur la base des commentaires des utilisateurs, Parrot accepte le risque associé aux vulnérabilités à risque moyen et faible restantes liées aux expirations de jetons d'autorisation, à la détection de root et jailbreak et à l'épinglage de certificats, comme les avantages à la fois pour l'expérience utilisateur et la transparence, loin l'emportent sur les faibles risques.

Pour une lettre de synthèse détaillée de Bishop Fox concernant l'audit indépendant de Parrot FreeFlight 6, veuillez visiter https://www.parrot.com/us/privacy-security.

#Perroquet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *