Hakerzy mogą przejąć kontrolę nad twoim dronem
Drony zdążyły się już nieco spopularyzować. Nie tylko możemy za ich pomocą robić zdjęcia i filmy z lotu ptaka, ale również wykorzystywać je w celu identyfikacji przestępców, monitorować granice kraju, czy też wykorzystywać je do przesyłania paczek na odległość. Zdaniem eksperta z firmy ESET, znaczna popularność tych bezzałogowych statków powietrznych może wkrótce zainteresować cyberprzestępców.
Całkiem niedawno katowicka Straż Miejska ogłosiła walkę ze smogiem za pomocą drona namierzającego domy, w których pali się za pomocą niedozwolonych substancji. W tym samym czasie, po drugiej stronie globu, amerykański dron wojskowy zabił talibskiego terrorystę. W opinii eksperta z ESET, potencjał bezzałogowców jest zauważalny nie tylko przez duże przedsiębiorstwa komercyjne, jednostki militarne, czy pasjonatów podniebnej fotografii oraz wideo. Ich działaniem zainteresowali się również badacze, którzy w celu poprawy ich bezpieczeństwa wyszukują w nich słabości.
W 2013 roku Samy Kamar, amerykański haker i naukowiec, udowodnił, że przeprowadzenie cyberataku na drona jest możliwe. Udostępnił w sieci instrukcję jego modyfikacji, która pozwala wyszukać i przejąć kontrolę nad innymi bezzałogowcami. W ten sposób Amerykanin pokazał, że za pomocą innego drona można zaatakować kanał komunikacyjny drugiego urządzenia. Na czym polegał taki atak?
- W dużym uproszczeniu proces polegał na wykorzystaniu niezaszyfrowanego połączenia Wi-Fi, przez które „napastnik” przejmuje kontrolę nad swoją ofiarą. W podobny sposób działa „hakujący dron”, zaprezentowany podczas konferencji hakerskiej Defcon w 2015 roku. Wówczas zapowiedziano wprowadzenie do sprzedaży drona, który umożliwiał przejęcie dostępu do nieprawidłowo zabezpieczonej sieci Wi-Fi. Warto zaznaczyć, że ten bezzałogowiec powstał po to, by specjaliści zajmujący się bezpieczeństwem byli w stanie diagnozować luki w systemach i aby uświadomić użytkownikom zagrożenia związane z niepoprawnymi konfiguracjami ich sieci Wi-Fi" - tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.
Co ciekawe, hakowanie dronów może być wykonywane nie tylko za pomocą sieci Wi-Fi, ale również dzięki zakłócaniu ich sygnału GPS. Do takiej sytuacji w 2011 roku rzekomo doprowadzili Irańczycy, którzy wysyłali amerykańskiemu dronowi niewłaściwe współrzędne. W efekcie nie działał on poprawnie. Wojskowi nie przyznają, że przyczyną dysfunkcji był atak hakerski. Jednak Todd Humphreys, adiunkt inżynierii lotniczej Uniwersytetu w Teksasie w przeprowadzonej symulacji udowodnił, że atak był możliwy.
Czy można zabezpieczyć się przed atakiem?
- Dron to tak naprawdę latający komputer, w związku z tym może być zhakowany. Czy to za pomocą sieci Wi-Fi, czy zakłóceniu sygnału GPS – komentuje ekspert z ESET.
Zhakowanie dronów wydaje się być bardzo niebezpiecznym scenariuszem. Przejęcie kontroli nad bezzałogowcami mogłoby wiązać się z szeregiem negatywnych skutków. Wystarczy wyobrazić sobie sytuacje, w której zhakowany dron militarny przeprowadza atak w miejscu, w którym nie powinien, a tym samym wyrządza krzywdę przypadkowym osobom.
- Producenci komercyjnych dronów powinni wziąć pod uwagę możliwość przeprowadzenia ataku na bezzałogowce. Dużym wyzwaniem dla nich będzie nieustająca praca nad eliminacją luk we współpracy z ekspertami ds. bezpieczeństwa. Wszystkie drony powinny zostać wyposażone w mechanizmy uwierzytelniania zapobiegające możliwościom przejęcia drona przez niepowołane osoby – dodaje Kamil Sadkowski.