Eksperter fra NCC Group oppdaget sikkerhetssårbarheter i ExpressLRS-protokollen, takket være hvilke hackere kunne få full
Eksperter sa at sårbarheter erpå stadiet av sammenkobling av mottakeren (eller dronen med mottakeren) og senderen. Faktum er at ExpressLRS bruker en bindende setning for sammenkobling. Den sikrer at riktig mottaker er koblet til riktig sender. Sårbarheter gjør det mulig å trekke ut deler av den unike identifikatoren til denne bindingsfrasen. Resten er ordnet opp. Når den fullstendige identifikatoren er satt, vil angriperen kunne bruke senderen sin til å kontrollere dronen.
Heldigvis har eksperter foreslått måter å løse dette problemet på.