Drones & Cameras

Best Drones & Cameras in 2022

You are here: Home / Drone / Les drones peuvent-ils être piratés? Tout ce que vous devez savoir

Les drones peuvent-ils être piratés? Tout ce que vous devez savoir

By

Les drones sont de plus en plus utilisés par les photographes amateurs, les entreprises, le gouvernement et l’agriculture, pour ne citer qu’eux. Pour l’utilisateur régulier, il est peu probable que quelqu’un veuille réellement pirater votre drone pour recueillir des informations. J’utilise simplement mon drone pour filmer mes vacances et mes excursions du week-end, ce qui, j’en suis sûr, n’intéresse pas particulièrement les pirates. Cependant, si vous êtes une organisation gouvernementale qui utilise des drones, il peut devenir précieux pour les pirates de s’introduire dans le logiciel de votre drone et de voler les données.

Les drones peuvent être piratés facilement car ils reposent sur une communication sans fil entre la télécommande et l’appareil. Il existe trois principales façons de pirater un drone : les attaques matérielles, les attaques sans fil et l’usurpation de capteurs. Celles-ci peuvent causer des problèmes pour le drone pendant le vol et les données qu’il collecte.

Il existe un très grand nombre de façons dont les drones peuvent être piratés:

  • Ataque Wi-Fi – où la communication Wi-Fi entre le drone et la télécommande est perturbée.
  • Rétroingénierie du firmware – où le logiciel contrôlant le drone peut être rétroconçu afin de prendre le contrôle du drone.
  • Espionnage du GPS – c’est là où
  • Brouilleur GPS – le signal GPS peut être brouillé, ce qui peut entraîner une confusion dans les systèmes de navigation internes des drones.
  • Brouilleur de lien vidéo – c’est là que le flux en direct de la vue à la première personne du vol du drone est interrompu, ce qui entraîne une confusion pour le pilote du drone.
  • Compromission de l’infrastructure du fabricant – lorsque vous achetez un drone, il est probable que vous deviez fournir certaines informations personnelles au fabricant du drone. Celles-ci sont généralement stockées sur leurs serveurs. Si leurs serveurs sont piratés, vous pouvez finir par vous faire voler vos informations.
  • Sensor spoofing – c’est là que les capteurs sont détournés afin d’exercer un contrôle sur l’action du drone.
  • Ataque de l’homme du milieu – l’utilisateur malveillant se placera entre le pilote du drone et son drone et pourra en prendre le contrôle en imitant le SSID du drone.
  • Déni de service – cela peut conduire à une désauthentification entre le contrôleur et le drone. Une attaque par déni de service peut être définie comme une tentative d’empêcher les utilisateurs légitimes d’accéder au système.
  • Attaque par désauthentification – c’est là que Aircrack-ng peut être utilisé pour désauthentifier le pilote de sa connexion au drone. L’attaquant est prêt avec un autre contrôleur exécutant l’application du drone et il peut immédiatement se connecter à ce drone et obtenir un accès complet.
  • Espionnage de paquets – c’est là que les paquets IP sont générés dans le but de se faire passer pour un autre système. Vous pouvez utiliser un outil tel que Wireshark pour intercepter les données envoyées sur le réseau et vous permettre d’inspecter le protocole.

En dehors de ces formes de base de piratage de drones, il existe de nombreux autres hacks physiques qui reposent sur le fait que quelqu’un se trouve dans l’espace physique où le drone vole et prend simplement le contrôle de votre drone ou collecte des informations par le biais d’une attaque de type man in the middle.

Les drones professionnels haut de gamme sont basés sur un certain nombre d’architectures informatiques connues qui ne sont pas conçues pour être sécurisées. Cela signifie qu’il y a eu un certain nombre d’incidents où des personnes ont été en mesure de forcer un drone à atterrir en interférant simplement avec les signaux de contrôle.

Les données sont souvent stockées dans des bases de données.

Souvent, les données stockées sur les drones ne sont pas cryptées et leur transmission peut être facilement entendue par des tiers. Par conséquent, il y a un besoin urgent d’améliorer la sécurité des drones et quelques mesures de prêt ont été prises par un certain nombre d’autorités aéronautiques.

Il y a un besoin urgent d’améliorer la sécurité des drones.

Pourquoi quelqu’un voudrait-il détourner un drone

Le piratage d’un drone a deux résultats potentiels pour le pirate. Soit ils veulent prendre le contrôle de l’appareil en le contrôlant eux-mêmes ou en provoquant l’atterrissage du drone, soit ils veulent avoir accès aux données.

Combien est-il difficile de pirater un drone?

Il est étonnamment facile de pirater un drone avec un peu de gratuité et un peu de savoir-faire en programmation. Les fabricants de drones comptent sur le secret de la conception ou de la mise en œuvre comme principale méthode pour assurer la sécurité des drones. Cela signifie que les attaquants peuvent utiliser des outils de piratage standard pour prendre le contrôle d’un drone afin de l’empêcher complètement de communiquer avec la télécommande ou d’espionner les données transférées entre le contrôleur et le drone.

Internet des objets

Les drones sont de plus en plus connectés à Internet via leurs programmes d’application de vue à la première personne. Par exemple, les drones DJI peuvent diffuser des flux en direct sur un certain nombre de sites de médias sociaux, notamment YouTube et Facebook.

Les drones sont également connectés à des ordinateurs portables et à des ordinateurs qui sont, à leur tour, connectés à Internet, ce qui constitue une voie d’accès pour l’injection de codes malveillants ou le détournement d’une partie du micrologiciel des drones.

Selon Statista, on estime que 75,44 milliards d’appareils dans le monde seront connectés à Internet d’ici 2025. Étant donné que les drones font maintenant partie de cette révolution de l’Internet des objets, il existe une variété d’études différentes qui ont détourné un drone via différentes méthodes.

Etudes qui ont détourné un drone

J’ai parcouru la littérature de recherche et voici quelques-unes des meilleures méthodes et études sur la façon dont les gens ont été en mesure de détourner des drones.

Les études qui ont détourné un drone.

En 2014, une étude a décrit les problèmes de sécurité d’un drone de niveau grand public, le Parrot AR.Drone 2.0. Ce drone était très populaire parmi les amateurs, ce qui le rend très intéressant pour comprendre le logiciel interne et les vulnérabilités. Les scientifiques ont procédé à une analyse des menaces de sécurité du drone.

Ils se sont principalement concentrés sur les vulnérabilités de sécurité évidentes comme la connexion Wi-Fi non cryptée et la gestion par l’utilisateur du système d’exploitation Lenox qui fonctionne sur le drone. Ils ont montré comment le drone peut être piraté afin de le détourner et fournissent également des instructions pour sécuriser la connexion Wi-Fi du drone et son fonctionnement à l’aide de l’application officielle pour smartphone ou d’un logiciel PC tiers.

Il s’agit d’un système de gestion de la sécurité.

Primairement, les hackers/scientifiques ont effectué un scan des ports afin de trouver toutes les vulnérabilités disponibles telles que les connexions FTP non cryptées – qui peuvent vous donner accès aux données et à la vidéo du drone après y avoir connecté une clé USB, mais aussi écouter le flux vidéo en direct et soumettre de nouvelles configurations via les ports de contrôle. Ils ont constaté que l’obtention d’un accès complet au shell root sur le réseau Wi-Fi non crypté n’était pas difficile à faire.

Une étude scientifique publiée en 2018 s’est penchée sur l’analyse de sécurité des protocoles de communication des drones. Dans leur article, ils décrivent et démontrent l’approche consistant à attaquer un drone pour en prendre le contrôle. Ils ont réussi à le faire sur un système couramment utilisé pour les drones amateurs et semi-professionnels.

Les auteurs recommandent que tous les protocoles de communication des drones soient protégés.

Ils recommandent que tous les protocoles de communication des drones utilisent une clé secrète pour transférer les informations et utilisent le secret le plus long possible. Cela rendra une attaque par force brute considérablement plus difficile et cela garantirait une authentification plus forte du propriétaire légitime. Ils recommandent vivement d’utiliser des méthodes cryptographiques pour les communications par drone.

Une autre étude, publiée en 2019 a pu pirater le même drone avec une tarte aux framboises et un ananas Wi-Fi. Ils ont pu lancer un certain nombre d’attaques très avancées telles que le déni de service, l’homme du milieu, l’accès root non autorisé et l’usurpation de paquets. Ils ont également pu désactiver complètement le drone en utilisant un raspberry pi compatible Wi-Fi exécutant des scripts bash.

Leur document conclut que les vulnérabilités des drones sont une préoccupation vitale pour la sécurité et la vie privée du grand public et il appelle les fabricants de drones à en faire plus pour leurs clients.

Les drones DJI peuvent-ils être piratés?

Les drones DJI peuvent être piratés comme n’importe quel autre drone. Ils peuvent être piratés via une attaque Wi-Fi, une attaque man in the middle, une usurpation de capteur et de nombreux autres piratages logiciels. Ils peuvent également être piratés pour supprimer les limitations fixées par DJI, comme le déverrouillage des zones interdites de vol ou le renforcement de l’accélération.

DJI prend la sécurité très au sérieux et vous pouvez en savoir plus sur leur centre de réponse à la sécurité en lisant la suite sur leur site Web.

Ils cherchent constamment des moyens de protéger les données collectées par leurs drones et, récemment, ils ont activé un mode de données locales qui est une fonction efficace de confidentialité des données qui élimine la connectivité Internet et empêche la transmission des données du drone sur Internet.

Hacking de votre propre drone DJI

Les drones DJI ne sont pas seulement capables d’être piratés par de mauvais acteurs. Il existe une communauté de pirates de drones qui veulent supprimer toutes les limitations mises en place par DJI.

Il est possible de pirater son propre drone DJI.

Vous êtes en mesure d’en savoir plus sur cette communauté à l’adresse https://drone-hacks.com.

Cette société fournit un logiciel qui vous permet de modifier votre drone DJI. Vous pouvez modifier les paramètres de votre drone (tels que la vitesse de montée verticale, l’inclinaison d’altitude maximale en mode normal et sport) et également supprimer toute restriction de géo-fencing. Ils ont une variété d’options, notamment:.

  • Contrôleur de vol personnalisé DJI – cela désactive l’application des zones d’interdiction de vol et désactive les limites d’altitude.
  • Zones d’interdiction de vol DJI – cela supprimera toutes les bases de données de zones d’interdiction de vol d’un modèle de drone pris en charge
  • FCC boost – cela fera passer votre drone du mode CE au mode FCC.
  • ADB root shell – si vous êtes amis une entreprise ou une institution gouvernementale et que vous avez besoin de router l’accès au drone cela vous permet d’extraire toutes les données nécessaires directement à partir du système de fichiers du drone.
  • DJI flashing firmware – cela vous permet de mettre à niveau et de rétrograder le firmware de votre drone DJI facilement
  • DJI parameters – cela vous permet de modifier des centaines de paramètres qui vous étaient auparavant cachés. Vous n’avez pas besoin d’utiliser le mode de débogage dans l’assistance DJI, vous pouvez simplement modifier les paramètres directement.

Les aspects juridiques autour de cela sont un peu incertains mais si vous volez toujours dans le cadre des réglementations et des règles qui sont imposées dans votre pays, vous ne serez pas confrontés à des risques juridiques. Cependant, au moment où vous sortez des règles et des règlements, vous vous ouvrez immédiatement à une variété de risques.

Si vous voulez en savoir plus sur la façon de supprimer le due fencing à l’aide de ce logiciel, consultez mon autre article – les meilleurs drones sans geo-fencing – cliquez ici pour être dirigé vers l’article.

Comment protéger votre drone des pirates

Il existe plusieurs façons de protéger vos drones des pirates informatiques. Non seulement vous devez maintenir votre logiciel à jour, mais, si vous êtes préoccupé par le piratage, de nombreuses attaques reposent sur le fait de se trouver dans les mêmes endroits que le drone. Vous pouvez contourner cette forme de piratage en rendant vos déplacements et les vols de votre drone imprévisibles.

Les logiciels

Tous les drones que j’ai examinés pour cet article n’utilisent aucune forme de cryptage pour protéger les informations qui sont échangées entre le drone et le contrôleur du drone.

Gardez votre firmware à jour

Garder votre micrologiciel à jour sera l’une des meilleures choses que vous pouvez faire pour protéger vos données et empêcher vos drones d’être piratés. Les fabricants de drones publient des mises à jour du micrologiciel et différents correctifs de sécurité lorsqu’ils identifient une vulnérabilité.

La mise à jour de votre micrologiciel est l’un des meilleurs moyens de protéger vos données.

La mise à jour de votre drone dès qu’elle est recommandée par le fabricant vous permettra de vous assurer que votre drone n’est pas vulnérable aux fuites de données ou aux pirates informatiques. Pour que votre drone ait une longueur d’avance sur les pirates, il suffit de suivre les instructions à l’écran.

Utiliser un logiciel antivirus

Je veille à utiliser un logiciel antivirus sur chaque ordinateur auquel je suis susceptible de connecter mon drone.

Certains des meilleurs antivirus que vous pouvez obtenir pour les PC sont:

  • Bit defender
  • Kaspersky
  • Norton Life Lock
  • Avast
  • AVG Antivirus

Même si nous appelons ce type de logiciel antivirus, il est très peu probable que vous soyez frappé par un véritable virus informatique de nos jours. Au lieu de cela, les ransomwares et les chevaux de Troie voleurs de données sont beaucoup plus courants comme les bots qui peuvent permettre aux gens d’accéder à votre ordinateur à des fins illégales.

Il existe de nombreuses options gratuites géniales qui signifient également qu’il n’y a aucune excuse pour garder votre ordinateur sans chevaux de Troie.

Utiliser des mots de passe forts

Vous pouvez avoir besoin de protéger votre station de base ou votre application avec un mot de passe. Assurez-vous que vous choisissez un mot de passe fort qui ne sont pas en mesure d’être craqué dans le temps que vous communiquez avec le drone. L’utilisation d’un mélange de lettres, de chiffres et de caractères spéciaux pour créer un mot de passe fort aidera à protéger votre drone lorsque vous volez.

Un mot de passe fort présente généralement les caractéristiques suivantes:

  • au moins 12 caractères
  • une combinaison de lettres majuscules, minuscules, chiffres et symboles.
  • Pas un mot que l’on peut trouver dans un dictionnaire ou le nom d’une personne, d’un personnage, d’une organisation ou de dates importantes pour votre vie personnelle.
  • Il doit être significativement différent des autres mots de passe que vous utilisez pour accéder à des comptes en ligne.

Une fois que vous avez un mot de passe fort, je vous recommande d’utiliser un gestionnaire de mots de passe tel que Lastpass ou Keypass (mon préféré) et de ne le partager avec personne – même un ami ou un membre de la famille. N’envoyez jamais un mot de passe par courrier électronique, par message instantané ou par tout autre moyen de communication qui n’est pas sécurisé.

Assurez-vous que votre drone dispose d’un emplacement de retour à la maison

.

Une fois que vous avez défini le point de retour à la maison, cela permettra au drone de revenir à la maison s’il perd le signal, si votre signal est brouillé ou si la batterie devient faible. Ce qui est important, c’est qu’il vous permettra également de récupérer votre drone lors d’une tentative de détournement, en dehors de celles qui utilisent l’usurpation du GPS.

Piratage physique

Non seulement votre drone est vulnérable aux pirates informatiques par l’utilisation de logiciels pour détourner le drone mais il est également important de protéger votre drone contre les attaques physiques également. De plus, certaines des attaques logicielles reposent sur le fait que des personnes sont capables d’intercepter la communication entre votre drone et la télécommande – ce qui signifie qu’elles doivent se trouver au même endroit que vous.

Si vous souhaitez protéger votre drone et assurer votre sécurité, voici les mesures à prendre.

Voler à différents endroits

J’ai mes lieux de vol préférés mais, si je m’inquiétais de ma sécurité et de celle de mon drone, je pourrais vouloir changer de lieu et de moment où je fais voler mon drone.

Faire voler mon drone à différents endroits signifie que je suis en mesure d’éviter de créer un modèle de comportements et de mouvements qui permettent à un hacker de me tracer physiquement dans une zone.

Voler à différents moments

Si vos vols ont lieu à la même heure tous les jours, toutes les semaines ou tous les mois, il est probable que quelqu’un qui observe vos mouvements soit capable de prédire quand vous êtes susceptible de faire voler votre drone.

En changeant simplement les heures auxquelles vous faites voler votre drone et en veillant à la sécurité des données, vous pouvez contourner une grande partie de l’homme du milieu et des attaques Wi-Fi.

Ne pas poster sur les médias sociaux

Enfin, ne postez pas sur les médias sociaux où vous volez en temps réel et ne diffusez pas votre vol en direct sur YouTube ou Facebook. Les médias sociaux sont devenus un outil régulièrement utilisé par les pirates informatiques pour trouver des informations et également découvrir où vous êtes et quand vous n’êtes pas à la maison.

Ne vous gênez pas pour poster votre vol et votre expérience sur les médias sociaux après avoir collecté les données pour les photos dont vous avez besoin. Cependant, assurez-vous également que vous ne faites pas de publicité sur les médias sociaux lorsque vous êtes loin de chez vous. Cela vaut également pour les longues vacances.

Peut-on suivre les drones?

Il existe un certain nombre de moyens de suivre les drones et l’un des moyens les plus facilement disponibles est l’utilisation d’une application telle que drone watcher.

Applications

L’appli drone watcher transforme votre appareil androïde en un détecteur de drones et est capable de vous alerter et de suivre leur trajectoire. L’appli détecte la plupart des drones grand public et prosommateurs disponibles dans le commerce et enregistre les données, y compris le type de drone et l’identifiant, qui peuvent être utilisées pour documenter les preuves à utiliser par les forces de l’ordre locales.

Les développeurs de cette appli affirment que l’appli drone watcher est capable de détecter, de suivre et d’enregistrer des informations sur environ 95 % des drones disponibles dans le commerce en utilisant une technologie avancée d’intelligence des signaux.

L’application alerte les utilisateurs lorsqu’un drone est détecté dans un rayon d’un demi-mile en enregistrant le type de drone et l’identifiant qui peut être utilisé pour documenter toute plainte que la personne souhaite déposer contre le pilote du drone.

En plus de l’utilisation personnelle pour la protection de la vie privée, l’application drone watcher peut également être utilisée pour le contrôle des drones et la sécurité lors d’événements publics.

Les drones peuvent être utilisés pour la protection de la vie privée.

Si vous n’êtes pas sûr qu’il y ait un drone dans la région, vous pouvez utiliser cette application pour déterminer rapidement s’il se trouve à moins d’un demi-mile de votre emplacement actuel.

Résumé

Dans cet article, nous avons examiné en détail comment les drones peuvent être piratés et les méthodes que les pirates utilisent pour usurper et prendre le contrôle de votre drone. Nous avons également examiné la science et la recherche qui a utilisé des techniques relativement simples et courantes pour détourner les données et contrôler les drones.

Il est intéressant de noter que les drones commerciaux n’utilisent aucun cryptage lors de la communication avec le contrôleur. Cela ouvre toute une série de questions, y compris des problèmes de sécurité et de confidentialité.

Bien que nous ne puissions pas mettre de cryptage sur nos drones, il existe un certain nombre de moyens de protéger nos drones en utilisant des mots de passe forts, des VPN, des logiciels antivirus et en maintenant le micrologiciel de nos drones à jour afin qu’il dispose des derniers correctifs de sécurité.

Les drones commerciaux ne peuvent pas utiliser de cryptage pendant la communication avec le contrôleur.

En définitive, le fait que votre drone soit susceptible d’être piraté ou non dépend du type de données qu’il contient. Ou encore, des endroits où il vole. Il est peu probable que vous puissiez faire voler votre drone au-dessus de zones sensibles telles que des centrales nucléaires ou des bâtiments gouvernementaux et, par conséquent, vous n’aurez pas de données particulièrement attrayantes pour les pirates informatiques.

Les drones qui sont exploités par des entreprises ou des particuliers ne peuvent pas être piratés.

Les drones qui sont exploités et détenus par le gouvernement et le personnel militaire sont susceptibles d’être beaucoup plus intéressants et d’en valoir la peine pour les pirates informatiques.

Du moment que vous passez par des procédures très simples de sécurité et de protection des données personnelles, il est peu probable que vous deveniez le « fruit mûr » auquel le pirate voudra s’attaquer.

Pourvu que vous passiez par des procédures très simples de sécurité et de protection des données personnelles.

Comment améliorer les compétences de pilotage des drones?
Logiciel d'édition de photos de drones - 7 options gratuites et payantes !
Quelle est la durée de vie des batteries de drones?
Enregistrer
Tweetez
Partagez
0 Partages