Całkiem niedawno katowicka Straż Miejska ogłosiła walkę ze smogiem za pomocą drona namierzającego domy, w których pali się za pomocą niedozwolonych substancji. W opinii eksperta z ESET, potencjał dronów może wkrótce zainteresować również cyberprzestępców.

Drony zdążyły się już nieco spopularyzować. Nie tylko możemy za ich pomocą robić zdjęcia i filmy z lotu ptaka, ale również wykorzystywać je w celu identyfikacji przestępców, monitorować granice kraju, czy też wykorzystywać je do przesyłania paczek na odległość. Zdaniem eksperta z firmy ESET, specjalizującej się w ochronie antywirusowej, znaczna popularność tych bezzałogowych statków powietrznych może wkrótce zainteresować cyberprzestępców.

Całkiem niedawno katowicka Straż Miejska ogłosiła walkę ze smogiem za pomocą drona namierzającego domy, w których pali się za pomocą niedozwolonych substancji. W tym samym czasie, po drugiej stronie globu, amerykański dron wojskowy zabił talibskiego terrorystę. W opinii eksperta z ESET, potencjał bezzałogowców, jest zauważalny nie tylko przez duże przedsiębiorstwa komercyjne, jednostki militarne, czy pasjonatów podniebnej fotografii oraz wideo. Ich działaniem zainteresowali się również badacze, którzy w celu poprawy ich bezpieczeństwa wyszukują w nich słabości. W 2013 roku Samy Kamar, amerykański haker i naukowiec, udowodnił, że przeprowadzenie cyberataku na drona jest możliwe. Udostępnił w sieci instrukcję jego modyfikacji, która pozwala wyszukać i przejąć kontrolę nad innymi bezzałogowcami. W ten sposób Amerykanin pokazał, że za pomocą innego drona można zaatakować kanał komunikacyjny drugiego urządzenia. Na czym polegał taki atak?

W dużym uproszczeniu proces polegał na wykorzystaniu niezaszyfrowanego połączenia WiFi, przez które „napastnik” przejmuje kontrolę nad swoją ofiarą. W podobny sposób działa „hakujący dron”, zaprezentowany podczas konferencji hakerskiej Defcon w 2015 roku. Wówczas zapowiedziano wprowadzenie do sprzedaży drona, który umożliwiał przejęcie dostępu do nieprawidłowo zabezpieczonej sieci WiFi. Warto zaznaczyć, że ten bezzałogowiec powstał po to, by specjaliści zajmujący się bezpieczeństwem byli w stanie diagnozować luki w systemach i aby uświadomić użytkownikom zagrożenia związane z niepoprawnymi konfiguracjami ich sieci WiFi – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Co ciekawe, hakowanie dronów może być wykonywane nie tylko za pomocą sieci WiFi, ale również dzięki zakłócaniu ich sygnału GPS. Do takiej sytuacji w 2011 roku rzekomo doprowadzili Irańczycy, którzy wysyłali amerykańskiemu dronowi niewłaściwe współrzędne. W efekcie nie działał on poprawnie. Wojskowi nie przyznają, że przyczyną dysfunkcji był atak hakerski. Jednak Todd Humphreys, adiunkt inżynierii lotniczej Uniwersytetu w Teksasie w przeprowadzonej symulacji udowodnił, że atak był możliwy.

Czy można zabezpieczyć się przed atakiem?

Dron to tak naprawdę latający komputer, w związku z tym może być zhakowany. Czy to za pomocą sieci WiFi, czy zakłóceniu sygnału GPS – komentuje ekspert z ESET.

Zhakowanie dronów wydaje się być bardzo niebezpiecznym scenariuszem. Przejęcie kontroli nad bezzałogowcami mogłoby wiązać się z szeregiem negatywnych skutków. Wystarczy wyobrazić sobie sytuacje, w której zhakowany dron militarny przeprowadza atak w miejscu, w którym nie powinien, a tym samym wyrządza krzywdę przypadkowym osobom.

Producenci komercyjnych dronów powinni wziąć pod uwagę możliwość przeprowadzenia ataku na bezzałogowce. Dużym wyzwaniem dla nich będzie nieustająca praca nad eliminacją luk we współpracy z ekspertami ds. bezpieczeństwa. Wszystkie drony powinny zostać wyposażone w mechanizmy uwierzytelniania zapobiegające możliwościom przejęcia drona przez niepowołane osoby – dodaje Kamil Sadkowski z ESET.

źródło: ESET