OnDefend, firma keamanan siber yang juga ditunjuk oleh divisi Data Security TikTok AS pada Juni 2024 untuk melakukan uji penetrasi berkelanjutan, menguji DJI Air 3S dan Matrice 4E. Proses audit mencakup analisis perangkat lunak, perangkat keras, firmware, dan frekuensi radio, termasuk simulasi serangan man-in-the-middle dan pembongkaran fisik komponen drone.
Hasilnya nihil: tidak ada temuan risiko kritis, tinggi, atau sedang. OnDefend juga tidak menemukan bukti data yang dikirim ke luar AS, tidak ada akses tersembunyi, dan tidak ada upaya peretasan yang berhasil terhadap kedua pesawat nirawak tersebut.
Meski demikian, audit mengidentifikasi sepuluh temuan risiko rendah, seperti protokol TLS lemah di aplikasi pendamping dan token autentikasi yang muncul di URL. OnDefend menyebut praktik ini masih dalam batas wajar untuk sistem embedded yang kompleks.
DJI menyatakan sedang menangani seluruh temuan tersebut melalui pembaruan firmware. Perusahaan asal China ini juga menekankan bahwa OnDefend membeli unit uji secara independen—Air 3S dari toko ritel dan Matrice 4E dari stok dealer—tanpa keterlibatan DJI dalam proses pemilihan sampel.
Audit ini dirilis saat DJI mengajukan gugatan ke Pengadilan Banding Sirkuit Kesembilan AS terhadap FCC. Gugatan diajukan pada Februari 2026, menyusul keputusan FCC pada Desember 2025 yang melarang semua drone buatan asing baru mendapatkan otorisasi peralatan AS.
DJI mengklaim larangan itu akan merugikan perusahaannya sebesar 1,56 miliar dolar AS sepanjang tahun ini. Dalam dokumen pengadilan April 2026, DJI mengungkapkan FCC telah mencabut otorisasi untuk 14 produk yang sudah ada, dan 25 rencana peluncuran pada 2026 tidak bisa masuk pasar AS.
Data bea cukai China yang dilaporkan Nikkei Asia menunjukkan ekspor drone sipil bulanan ke AS telah turun 60 hingga 70 persen year-on-year sejak Desember 2025. Angka ini menjadi bukti nyata bagaimana keputusan regulasi di Washington langsung berdampak pada rantai pasok global.
Yang menarik, OnDefend kini telah mengaudit dua perusahaan teknologi milik China yang tengah menghadapi proses keamanan nasional AS: TikTok dan DJI. Tim OnDefend sendiri terdiri dari mantan profesional keamanan siber militer dan pemerintah AS.
Meski DJI menegaskan audit OnDefend dilakukan secara independen, perusahaan tetap membayar jasa audit tersebut. Skema ini berbeda dengan tinjauan yang diperintahkan pemerintah, yang biasanya dilakukan di bawah pengawasan federal tanpa hubungan finansial dengan subjek yang diperiksa.