חוקרי חברת הסייבר הישראלית צ'ק פוינט איתרו חולשת אבטחה משמעותית ברחפנים של היצרנית הפופולרית בעולם בתחום, DJI. החולשה שנמצאה על ידי החוקרים, מאפשרת לגורמים חיצונים לקבל מידע אישי ולהשתמש בו כדי לפרוץ לחשבונות הפרטיים של מפעילי הרחפנים. יתרה מכך, במידה והרחפנים בשימוש של ארגונים חברות או אנשים פרטיים המשתמשים בשרתי הענן ובתוכנה של החברה - גם להשיג, בזמן אמת, מידע מתוך הרחפנים ולקבל בשידור חי וידאו מהמצלמה המובנית וכן סאונד מהמיקרופון.
בבסיס החולשה אותרה פירצה בהליך הזיהוי של משתמשי הפורום הרשמי של חברת DJI. האתר המפעיל את הפורומים משמש את לקוחות החברה ובו היא מפרסמת את העדכונים האחרונים וחדשות אודות מוצריה. באמצעות ניצול הפירצה, יכולים התוקפים לחדור ולקבל את פרטי החשבון האישי של כל אחד מהמשתמשים. "הפופולריות העצומה של רחפני DJI ממחישה עד כמה חשוב שחולשות אבטחה פוטנציאליות כמו זו שמצאנו תטופלנה במהירות האפשרית. אנחנו מעריכים את הפעילות המהירה של DJI לתיקון החולשות", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט.
כאמור, משתמשים המסנכרנים את המידע שעל הרחפנים עם שרתי הענן של DJI או אחרת, משתמשים בתוכנת ה-Flighthub של החברה, המאפשרת צילום בשידור חי, הפעלת אודיו ושירותי ניווט, היו חשופים להשתלטות מרחוק על החשבון והמידע שעליו בשל הפירצה. עוד לפורצים הושגה היכולת לראות בזמן אמת את הווידאו ולשמוע את הסאונד מהמיקרופון של כלל הרחפנים המופעלים על ידי הגוף שאליו פרצו. חוקרי צ'ק פוינט יצרו קשר עם חברת DJI ושלחו להם את פרטי החולשה. החברה מאז הכירה בפירצה ותיקנה אותה. שני החברות ממליצות למשתמשים לבדוק שהם משתמשים בגרסאות העדכניות ביותר הן בקושחת הרחפן והן באפליקציה.