Lepiej zamykajcie okna i sprawdzajcie swoje dachy. Hakerzy mają nowy sposób wykradania danych
Drony coraz częściej pojawiają się w okolicy? Lepiej uważajcie, bo eksperci ds. cyberbezpieczeństwa informują, że hakerzy zaczęli stosować nowy sposób wykradania cennych danych, a mianowicie wykorzystują dostępne we wszystkich sklepach z elektroniką drony, które modyfikują i wysyłają do domów i firm.
O pomyśle wykorzystania dronów do ataków hakerskich na użytkowników słuchamy już od kilku lat, ale dotąd ograniczały się one tylko do teoretycznych projektów demonstrowanych na konferencjach typu Black Hat czy eksperymentów specjalistów ds. bezpieczeństwa, którzy oceniali w ten sposób skalę zagrożenia. Wygląda jednak na to, że to się właśnie zmienia i cyberprzestępcy zaczynają aktywnie korzystać z dostępności, niskich cen i coraz większych możliwości dronów konsumenckich.
Małe drony konsumenckie podszywają się pod lokalne sieci
Boleśnie przekonała się o tym pewna firma inwestycyjna, która nie nagłośniła sprawy, ale zgodziła się porozmawiać na temat ataku z magazynem The Register. Pewnego dnia administratorzy firmowej sieci zaczęli obserwować jej dziwne zachowanie, co skłoniło ich do podjęcia natychmiastowych działań - w ich trakcie okazało się, że na dachu firmy znajduje się dwóch intruzów, a mówiąc precyzyjniej drony DJI Matrice 600 oraz DJI Phantom (DJI to bardzo popularny producent dronów konsumenckich, które można kupić dosłownie wszędzie).
Oba drony zostały zmodyfikowane - pierwszy został wyposażony w zestaw penetracyjny (tzw. pen kit) składający się z minikomputera Raspberry Pi, mini laptopa GDP, modemu 4G, urządzenia WiFi i kilku baterii, a drugi posiadał urządzenie WiFi Pineapple, czyli tzw. wrogi access point, którego zadaniem jest podszywanie się pod sieci, z którymi łączą się klienci w miejscu jego uruchomienia np. w celu przechwytywania danych uwierzytelniających.
Jak wyjaśnia ekspert ds. cyberbezpieczeństwa Greg Linares, który miał okazję rozmawiać z zespołem IT zaatakowanej firmy, hakerzy kilka dni przed atakiem zaczęli działania za pomocą drona Phantom, przechwytujące dane logowania i WiFi pracowników, a następnie wykorzystali je do zaprogramowania zestawu penetracyjnego drona Matrice. W ten sposób uzyskali dostęp do wewnętrznych zasobów firmy, co pozwoliło im na kradzież większej ilości danych logowania i próbę podłączenia do systemu kolejnych zewnętrznych urządzeń.
Zdecydowanie był to aktor, który prawdopodobnie przez kilka tygodni wykonywał wewnętrzny rekonesans, znajdował się blisko docelowego środowiska, miał odpowiedni budżet i znał swoje ograniczenia w zakresie bezpieczeństwa fizycznego
Próbę, bo tym razem włamanie zakończyło się tylko częściowym sukcesem, ale należy pamiętać, że w przypadku sieci domowych lub mniejszych firm, które są dużo słabiej zabezpieczone, tego typu ataki będą dużo skuteczniejsze.
Szczególnie że drony, nawet te konsumenckie, są coraz bardziej zaawansowane - umożliwiają przenoszenie dużo większych ładunków przy coraz mniejszym rozmiarze własnym, zdalną kontrolę na coraz większe odległości czy dłuższy czas działania.
Oznacza to, że w nadchodzących latach będziemy mierzyć się z coraz większym zagrożeniem z ich strony, więc lepiej nie ignorować latających w okolicy bezzałogowych statków powietrznych i regularnie sprawdzać, czy coś nie "przyczepiło się" nam do dachu. Warto też zamykać okna, kiedy wychodzimy z domu, bo już w 2016 roku widzieliśmy projekt małego drona, który jest w stanie wlatywać do budynków przez zaledwie uchylone okno.
