19 января 2026 года — В условиях, когда геополитическая напряженность достигла пика, а Федеральная комиссия по связи США (FCC) в конце декабря 2025 года официально внесла DJI в «Covered List», вопрос безопасности данных при использовании гражданских дронов перестал быть теоретическим. Это больше не просто вопрос доверия к бренду, а строгая необходимость для любого оператора — от частного пилота до крупного промышленного холдинга. Новая аналитика и методические рекомендации, опубликованные отраслевыми экспертами, показывают: большинство уязвимостей связаны не с «шпионскими чипами», а с ошибками конфигурации. Разбираемся, как на самом деле работают потоки данных и как защитить свои полеты в 2026 году.
Контекст события: FCC, «черные списки» и позиция индустрии
23 декабря 2025 года истек срок, отведенный законом NDAA FY25 для проведения аудита безопасности DJI американскими федеральными ведомствами. В результате отсутствия официального заключения о безопасности, компания автоматически попала в санкционный список FCC. Это означает фактический запрет на сертификацию новых моделей в США, однако эксплуатация уже купленного парка продолжается по всему миру, включая Россию и Европу.
На фоне этих событий экспертное сообщество (включая специалистов DroneU и независимых аудиторов из sUAS News) выпустило подробные разъяснения. Главный тезис: риск управляем, если вы понимаете архитектуру системы. Заявления о том, что дроны DJI «автоматически сливают данные», часто не подтверждаются техническими тестами, тогда как реальные угрозы (незащищенные сети, ошибки пилотов) игнорируются.
Анатомия угрозы: три уровня риска
Эксперты предлагают разделять понятие «безопасность» на три категории, которые часто смешиваются в заголовках СМИ:
- Безопасность данных: касается того, где физически хранятся логи полетов, фото и видео, и покидают ли они устройство.
- Операционная безопасность: зависит от того, как именно вы летаете — к каким сетям подключается контроллер, какие процедуры использует пилот. Два пилота с одинаковыми дронами могут иметь абсолютно разный уровень риска.
- Политический и репутационный риск: это вопрос доверия. Даже если дрон технически изолирован, регуляторы или заказчики могут воспринимать использование техники DJI как неприемлемое (пример — объекты критической инфраструктуры).
Техническая реальность: куда на самом деле уходят данные?
Понимание потоков данных — ключ к их защите. В стандартной архитектуре современных дронов (серии Mavic 3 Enterprise, Matrice 350 RTK) данные не отправляются в интернет «по умолчанию».
- Борт (Дрон): генерирует телеметрию и медиафайлы.
- Канал связи: данные передаются на пульт управления по зашифрованному протоколу (OcuSync/O4 Enterprise).
- Пульт/Приложение: данные оседают на устройстве управления. Именно здесь происходит развилка. Если планшет подключен к интернету и включена облачная синхронизация — данные уходят вовне. Если интернет отключен — данные остаются локальными.
«Большинство опасений по поводу безопасности DJI проистекают из путаницы, а не фактов. Проблемы безопасности меняются в зависимости от того, как вы настраиваете системы и управляете операциями», — отмечают эксперты DroneU.
Local Data Mode и шифрование
В ответ на требования корпоративных клиентов, DJI внедрила и усовершенствовала режим Local Data Mode (LDM). Согласно данным DJI Trust Center и Белой книге по безопасности (Security White Paper 2025), активация этого режима полностью блокирует сетевую активность приложения управления.
Кроме того, для защиты критических данных рекомендуется использовать:
- AES-256 шифрование: стандарт для защиты канала связи и данных на SD-картах (с защитой паролем).
- FlightHub 2 On-Premises: локальная версия системы управления флотом, которая разворачивается на серверах предприятия, исключая использование облака производителя.
Практическое руководство по минимизации рисков
Для операторов в РФ и других странах, продолжающих эксплуатацию флота DJI, рекомендуется внедрение строгих протоколов безопасности. Технических настроек недостаточно — необходима «гигиена» полетов.
1. Изоляция данных (Data Lockdown)
Перед вылетом на любой чувствительный объект:
- Активируйте Local Data Mode или «Режим сетевой безопасности» в DJI Pilot 2.
- Используйте «авиарежим» на планшете/контроллере. Физически отключайте Wi-Fi и Bluetooth модули, если они не требуются для Remote ID (где применимо).
- Не синхронизируйте логи полетов с публичными облаками. Извлекайте данные с SD-карт вручную через проверенные, изолированные ПК.
2. Контроль сетевого периметра
Риск возрастает многократно, как только устройство управления подключается к общедоступной сети. Фоновые процессы, автоматические обновления прошивок или сторонние приложения могут стать каналом утечки. Используйте выделенные устройства (пульты с экранами, такие как DJI RC Plus), на которых нет стороннего ПО и личных аккаунтов.
3. Валидация обновлений ПО
Одной из реальных проблем, выявленных в отчете sUAS News DJI Security Assessment (Ноябрь 2025), являются уязвимости в старых прошивках или некорректная работа обновлений. Корпоративным пользователям следует:
- Не обновлять флот сразу после выхода новой версии прошивки.
- Тестировать обновления на одном тестовом устройстве в контролируемой среде.
- Избегать установки непроверенных SDK и плагинов.
4. Человеческий фактор
Самый слабый элемент системы — пилот. Использование личных смартфонов для рабочих задач, слабые пароли, передача флеш-карт третьим лицам создают больше рисков, чем сама технология дрона.
Перспективы и выводы
События конца 2025 года показали, что мир движется к фрагментации технологий. В США введены жесткие ограничения на импорт новых моделей, в то время как в других регионах DJI остается стандартом де-факто. Для профессиональных пользователей это означает одно: время «любительского» подхода прошло.
Безопасность — это не наклейка на коробке дрона, а процесс. Использование DJI в 2026 году требует осознанного отказа от удобных облачных функций в пользу полного контроля над потоками информации. Как показывают независимые аудиты, при правильной настройке (офлайн-режим, шифрование, отсутствие синхронизации) платформы DJI пригодны для большинства коммерческих задач, не связанных с высшим уровнем государственной тайны.
