Drones worden steeds meer gebruikt door hobbyfotografen, bedrijven, de overheid en de landbouw, om er maar een paar te noemen. Voor de gewone gebruiker is het onwaarschijnlijk dat iemand je drone zou willen hacken om informatie te verzamelen. Ik gebruik mijn drone gewoon om beelden van mijn vakanties en weekendexcursies vast te leggen en ik ben er zeker van dat hackers daar niet bijzonder in geïnteresseerd zullen zijn. Maar als je een overheidsorganisatie bent die drones gebruikt, kan het waardevol worden voor hackers om in te breken in je drone-software en de gegevens te stelen.
Drones kunnen gemakkelijk worden gehackt omdat ze vertrouwen op draadloze communicatie tussen de afstandsbediening en het vliegtuig. Er zijn drie belangrijke manieren om een drone te hacken: hardware-aanvallen, draadloze aanvallen en sensor-spoofing. Deze kunnen problemen veroorzaken voor de drone tijdens de vlucht en de gegevens die hij verzamelt.
Er zijn een groot aantal manieren waarop drones kunnen worden gehackt:
- Wi-Fi aanval – waarbij de Wi-Fi-communicatie tussen de drone en de afstandsbediening wordt verstoord.
- Firmware reverse engineering – waarbij de software die de drone bestuurt kan worden omgekeerd om de controle over de drone over te nemen.
- GPS-spoofing – hierbij kan
- GPS-stoorzender – het GPS-signaal worden gestoord, waardoor verwarring kan ontstaan in de interne navigatiesystemen van de drone.
- Video link stoorzender – hierbij wordt de livestream van de dronevlucht onderbroken, waardoor de drone-piloot in de war raakt.
- Infrastructuur van de fabrikant – wanneer u een drone koopt, moet u waarschijnlijk persoonlijke informatie aan de drone-fabrikant verstrekken. Deze gegevens worden meestal opgeslagen op hun servers. Als hun servers worden gehackt, kunnen uw gegevens worden gestolen.
- Sensor spoofing – hierbij worden de sensoren gekaapt om controle uit te oefenen over de acties van de drone.
- Man in the middle-aanval – de kwaadwillende gebruiker bevindt zich tussen de drone-piloot en zijn drone en kan de controle over de drone overnemen door de SSID van de drone na te bootsen.
- Denial of service – dit kan leiden tot de-authenticatie tussen de controller en de drone. Een denial of service-aanval kan worden gedefinieerd als een poging om te voorkomen dat legitieme gebruikers toegang krijgen tot het systeem.
- De-authenticatie-aanval – hier kan Aircrack-ng worden gebruikt om de piloot te de-authenticeren van hun droneverbinding. De aanvaller beschikt over een andere controller waarop de drone-applicatie wordt uitgevoerd en kan onmiddellijk verbinding maken met deze drone en volledige toegang krijgen.
- Packet spoofing – hierbij worden IP-pakketten gegenereerd met als doel zich voor te doen als een ander systeem. U kunt een tool zoals Wireshark gebruiken om de gegevens te onderscheppen die over het netwerk worden verzonden, zodat u het protocol kunt inspecteren.
Naast deze basisvormen van dronehacking zijn er nog vele andere fysieke hacks waarbij iemand zich in de fysieke ruimte bevindt waar de drone vliegt en eenvoudig de controle over je drone kan overnemen of informatie kan verzamelen via een ‘man in the middle’-aanval.
High-end professionele drones zijn gebaseerd op een aantal bekende computerarchitecturen die niet zijn ontworpen om veilig te zijn. Dit betekent dat er een aantal incidenten is geweest waarbij mensen een drone hebben kunnen dwingen te landen door simpelweg de controlesignalen te verstoren.
Vaak zijn de op drones opgeslagen gegevens niet versleuteld en kan de transmissie ervan gemakkelijk door derden worden afgeluisterd. Als gevolg hiervan is er dringend behoefte aan verbetering van de beveiliging van drones en een aantal luchtvaartautoriteiten heeft al een aantal stappen ondernomen.
Inhoudsopgave
Waarom zou iemand een drone willen kapen
Hacken van een drone heeft twee mogelijke uitkomsten voor de hacker. Of ze willen de controle over het apparaat overnemen door het zelf te besturen of de drone te laten landen, of ze willen toegang tot de gegevens.
Hoe moeilijk is het om een drone te hacken?
Het is verrassend eenvoudig om een drone te hacken met een kleine hoeveelheid gratis en een beetje programmeerkennis. Drone fabrikanten vertrouwen op de geheimhouding van het ontwerp of de implementatie als de belangrijkste methode om drones te beveiligen. Dit betekent dat aanvallers standaard hackingtools kunnen gebruiken om de controle over een drone over te nemen en zo de communicatie met de afstandsbediening volledig te stoppen of de gegevens te bespioneren die tussen de controller en de drone worden overgedragen.
Internet van dingen
Drones zijn steeds vaker verbonden met het internet via hun first person view app-programma’s. DJI-drones kunnen bijvoorbeeld livestreamen naar een aantal sociale mediasites, waaronder YouTube en Facebook.
Drones zijn ook verbonden met laptops en computers die op hun beurt weer verbonden zijn met het internet, wat een pad biedt voor het injecteren van kwaadaardige code of het kapen van de firmware van sommige drones.
Volgens Statista zullen er in 2025 wereldwijd naar schatting 75,44 miljard apparaten met het internet zijn verbonden. Aangezien drones nu deel uitmaken van deze internet of things-revolutie zijn er verschillende studies die een drone via verschillende methoden hebben gekaapt.
Studies die een drone hebben gehackt
Ik heb de onderzoeksliteratuur afgestruind en hier zijn enkele van de beste methoden en studies over hoe mensen in staat zijn geweest om drones te kapen.
In 2014 beschreef een studie de beveiligingsproblemen van een drone op consumentenniveau de Parrot AR.Drone 2.0. Deze drone was erg populair onder hobbyisten, wat het erg aantrekkelijk maakt om de interne software en kwetsbaarheden te begrijpen. De wetenschappers voerden een analyse uit van de beveiligingsrisico’s van de drone.
Zij richtten zich vooral op voor de hand liggende zwakke plekken in de beveiliging, zoals de onversleutelde Wi-Fi-verbinding en het gebruikersbeheer van het Lenox-besturingssysteem dat op de drone draait. Ze lieten zien hoe de drone kan worden gehackt om hem te kapen en gaven ook instructies om de Wi-Fi-verbinding van de drone en de werking ervan te beveiligen met de officiële smartphone-app of een pc-software van een derde partij.
De hackers/wetenschappers hebben in eerste instantie een poortscan gedaan om alle beschikbare kwetsbaarheden te vinden, zoals onversleutelde FTP-verbindingen – waarmee je toegang kunt krijgen tot de gegevens en video van de drone nadat je er een USB-stick op hebt aangesloten, en ook het afluisteren van de live videostream en het indienen van nieuwe configuraties via de controlepoorten. Ze ontdekten dat het verkrijgen van volledige toegang tot de root-shell via het onversleutelde Wi-Fi-netwerk niet moeilijk was om te doen.
Een wetenschappelijke studie gepubliceerd in 2018 keek naar de beveiligingsanalyse van drone-communicatieprotocollen. In hun paper beschrijven en demonstreren ze de aanpak van het aanvallen van een drone om de controle over te nemen. Ze waren in staat om het te doen met een systeem dat veel wordt gebruikt voor hobbyistische en semiprofessionele drones.
Zij bevelen aan dat alle drone-communicatieprotocollen een geheime sleutel gebruiken voor het overdragen van informatie en een zo lang mogelijk geheim gebruiken. Dit zal een brute force aanval aanzienlijk moeilijker maken en het zou zorgen voor een sterkere authenticatie van de legitieme eigenaar. Zij bevelen het gebruik van cryptografische methoden voor drone-communicatie ten zeerste aan.
Een andere studie, gepubliceerd in 2019 was in staat om dezelfde drone te hacken met frambozentaart en Wi-Fi ananas. Ze waren in staat om een aantal zeer geavanceerde aanvallen uit te voeren, zoals denial of service, man in the middle, ongeautoriseerde root-toegang en packet spoofing. Ze waren ook in staat om de drone volledig uit te schakelen met behulp van een Wi-Fi-geschikte raspberry pi met bash-scripts.
Het rapport concludeert dat kwetsbaarheden van drones een vitaal veiligheids- en privacyprobleem zijn voor het grote publiek en roept dronefabrikanten op meer te doen voor hun klanten.
Kunnen DJI drones worden gehackt?
DJI drones kunnen net als alle andere drones worden gehackt. Ze kunnen worden gehackt via Wi-Fi-aanvallen, man in the middle-aanvallen, sensor-spoofing en vele andere software-hacks. Ze kunnen ook worden gehackt om door DJI ingestelde beperkingen te verwijderen, zoals het ontgrendelen van no-fly zones of het opvoeren van de versnelling.
DJI neemt beveiliging zeer serieus en je kunt meer lezen over hun security response center door meer te lezen op hun website.
Ze zijn voortdurend op zoek naar manieren om de gegevens die worden verzameld door hun drones te beschermen en hebben onlangs een lokale datamodus ingeschakeld, wat een effectieve dataprivacy-functie is die internetconnectiviteit elimineert en voorkomt dat dronegegevens worden verzonden via het internet.
Hacken van je eigen DJI drone
DJI-drones kunnen niet alleen door slechte actoren worden gehackt. Er is een gemeenschap van drone hackers die alle beperkingen willen opheffen die DJI hen heeft opgelegd.
Je kunt meer over deze community lezen op https://drone-hacks.com.
Dit bedrijf levert software waarmee je je DJI drone kunt aanpassen. U kunt de parameters van uw drone wijzigen (zoals verticale klimsnelheid, maximale hoogte kantelen in normale en sportmodus) en ook eventuele geo-fencing beperkingen verwijderen. Er zijn diverse opties, waaronder:
- DJI aangepaste vluchtcontroller – hiermee wordt de handhaving van no-flyzones uitgeschakeld en worden de hoogtelimieten uitgeschakeld.
- DJI no-flyzones – hiermee worden alle no-flyzonedatabases van een ondersteund drone-model verwijderd
- FCC boost – hiermee wordt uw drone van CE-modus gewijzigd in FCC-modus.
- ADB root shell – als je vrienden bent van een bedrijf of een overheidsinstelling en de toegang tot de drone moet omleiden, kun je hiermee alle benodigde gegevens rechtstreeks uit het bestandssysteem van de drone halen.
- DJI-firmware flashen – hiermee kun je de firmware van je DJI-drone eenvoudig upgraden en downgraden
- DJI-parameters – hiermee kun je honderden instellingen wijzigen die tot nu toe voor je verborgen waren. Je hoeft de debug-modus in de DJI-assistentie niet te gebruiken, je kunt de parameters gewoon rechtstreeks wijzigen.
De juridische aspecten hiervan zijn een beetje onzeker, maar als u nog steeds binnen de voorschriften en regels vliegt die in uw land gelden, zult u geen juridische risico’s lopen. Op het moment dat je echter buiten de regels en voorschriften stapt stel je jezelf direct open voor allerlei risico’s.
Als je meer wilt weten over hoe je due fencing kunt verwijderen met deze software bekijk dan mijn andere artikel – de beste drones zonder geo-fencing – klik hier om naar het artikel te worden gebracht.
Hoe bescherm je je drone tegen hackers
Er zijn verschillende manieren om je drones te beschermen tegen hackers. Niet alleen moet je je software up-to-date houden, maar als je je zorgen maakt over hacken, vertrouwen veel van de aanvallen erop dat je op dezelfde plaatsen bent als de drone. Je kunt deze vorm van hacken omzeilen door je bewegingen en dronevluchten onvoorspelbaar te maken.
Software
Alle drones die ik voor dit artikel heb bekeken, gebruiken geen enkele vorm van encryptie om de informatie te beschermen die wordt uitgewisseld tussen de drone en de drone-controller.
Houd je firmware up to date
Het up-to-date houden van je firmware is een van de beste dingen die je kunt doen om je gegevens te beschermen en te voorkomen dat je drones worden gehackt. Drone-fabrikanten brengen updates uit voor de firmware en verschillende beveiligingspatches wanneer ze een kwetsbaarheid identificeren.
Het updaten van uw drone zodra dit door de fabrikant wordt aanbevolen, zorgt ervoor dat uw drone niet kwetsbaar is voor datalekken of hackers. Je drone een stap voor blijven op hackers is net zo eenvoudig als het volgen van de instructies op het scherm.
Gebruik antivirussoftware
Ik zorg ervoor dat ik antivirussoftware gebruik op elke computer waarmee ik mijn drone waarschijnlijk zal verbinden.
De beste antivirusbescherming die je voor pc’s kunt krijgen zijn:
- Bit defender
- Kaspersky
- Norton Life Lock
- Avast
- AVG Antivirus
Ondanks dat we dit type software antivirus noemen, is het tegenwoordig zeer onwaarschijnlijk dat u wordt getroffen door een echt computervirus. In plaats daarvan komen ransomware en Trojaanse paarden die gegevens stelen veel vaker voor als de bots die mensen toegang tot uw computer kunnen geven voor illegale doeleinden.
Er zijn veel geweldige gratis opties die ook betekenen dat er geen excuus is om uw computer Trojan-vrij te houden.
Gebruik sterke wachtwoorden
Het kan nodig zijn om uw basisstation of app met een wachtwoord te beveiligen. Zorg ervoor dat u een sterk wachtwoord kiest dat niet kan worden gekraakt in de tijd dat u met de drone communiceert. Door een mix van letters, cijfers en speciale tekens te gebruiken om een sterk wachtwoord te maken, kun je je drone beschermen terwijl je vliegt.
Een sterk wachtwoord heeft gewoonlijk de volgende kenmerken:
- ten minste 12 tekens lang
- een combinatie van hoofdletters, kleine letters, cijfers en symbolen.
- geen woord dat in een woordenboek kan worden gevonden of de naam van een persoon, personage, organisatie of belangrijke data voor uw persoonlijke leven.
- het moet duidelijk verschillen van de andere wachtwoorden die u gebruikt om toegang te krijgen tot online accounts.
Als u eenmaal een sterk wachtwoord hebt, raad ik u aan een wachtwoordbeheerder zoals Lastpass of Keypass (mijn favoriet) te gebruiken en het met niemand te delen – zelfs niet met een vriend of familielid. Stuur nooit een wachtwoord via e-mail, instant message of een ander onveilig communicatiemiddel.
Zorg ervoor dat uw drone een terugkeer naar huis-locatie heeft
Als je eenmaal het thuispunt hebt ingesteld, stelt dit de drone in staat om terug te keren naar huis als het signaal wegvalt, als je signaal wordt gestoord, of als de batterij bijna leeg is. Belangrijk is dat je hiermee ook je drone kunt herstellen van een kapingspoging, behalve als die gebruik maken van GPS spoofing.
Fysieke hacking
Niet alleen is je drone kwetsbaar voor hackers door het gebruik van software om de drone te kapen, maar het is ook belangrijk om je drone te beschermen tegen fysieke aanvallen. Ook zijn sommige van de software-aanvallen afhankelijk van mensen die in staat zijn om de communicatie tussen je drone en de afstandsbediening te onderscheppen – dit betekent dat ze op dezelfde locatie moeten zijn als jij.
Als je je drone wilt beveiligen, zijn hier de stappen die je moet nemen.
Vlieg op verschillende locaties
Ik heb mijn favoriete vlieglocaties, maar als ik bezorgd zou zijn over mijn veiligheid en die van mijn drone, zou ik misschien willen veranderen wanneer en waar ik met mijn drone vlieg.
Vliegen met mijn drone op verschillende locaties betekent dat ik kan voorkomen dat ik een patroon van gedragingen en bewegingen creëer waarmee een hacker mij fysiek naar een gebied kan traceren.
Vlieg op verschillende tijden
Als u elke dag, week of maand op hetzelfde tijdstip vliegt, is het waarschijnlijk dat iemand die uw bewegingen observeert, kan voorspellen wanneer u waarschijnlijk met uw drone gaat vliegen.
Door simpelweg de tijden te veranderen waarop je met je drone vliegt en te zorgen voor gegevensbeveiliging kun je veel van de man in the middle en Wi-Fi-aanvallen omzeilen.
Post niet op sociale media
Tot slot: post niet op sociale media waar je in realtime aan het vliegen bent en stream je vlucht niet live op YouTube of Facebook. Sociale media worden regelmatig door hackers gebruikt om informatie te achterhalen en ook om te ontdekken waar u bent en wanneer u niet thuis bent.
Voel u vrij om uw vlucht en uw ervaring op sociale media te posten nadat u de gegevens voor foto’s hebt verzameld die u nodig hebt. Zorg er echter ook voor dat u niet op sociale media adverteert wanneer u niet thuis bent. Dit geldt ook voor lange vakanties.
Kunnen drones worden gevolgd?
Er zijn een aantal manieren waarop drones gevolgd kunnen worden en een van de meest beschikbare manieren is door gebruik te maken van een app zoals drone watcher.
Apps
De drone watcher app verandert uw android toestel in een detector van drones en is in staat om u te waarschuwen en hun pad te volgen. De app detecteert de meeste commercieel beschikbare consumenten-en prosumer drones en registreert de gegevens, met inbegrip van de drone type en ID die kunnen worden gebruikt om bewijsmateriaal te documenteren worden gebruikt door de lokale rechtshandhaving.
De ontwikkelaars van deze app beweren dat de drone watcher-app in staat is om ongeveer 95% van de commercieel verkrijgbare drones te detecteren, te volgen en informatie op te slaan met behulp van geavanceerde signaalintelligentie-technologie.
De app waarschuwt gebruikers wanneer een drone binnen een halve mijl wordt gedetecteerd en registreert het type drone en de ID, die kan worden gebruikt om eventuele klachten van de persoon tegen de drone-piloot te documenteren.
Naast persoonlijk gebruik ter bescherming van de privacy, kan de drone watcher app ook worden gebruikt voor drone controle en beveiliging bij openbare evenementen.
Als u niet zeker weet of er een drone in de buurt is, kunt u deze app gebruiken om snel te bepalen of deze zich binnen een halve mijl van uw huidige locatie bevindt.
Samenvatting
In dit artikel hebben we in detail gekeken naar hoe drones kunnen worden gehackt en de methoden die hackers gebruiken om je drone te spoofen en de controle over te nemen. We hebben ook gekeken naar de wetenschap en het onderzoek waarbij relatief eenvoudige en gangbare technieken zijn gebruikt om gegevens te kapen en drones te besturen.
Interessant is dat commerciële drones geen encryptie gebruiken tijdens de communicatie met de controller. Dit leidt tot een reeks van problemen, waaronder veiligheid en privacy.
Hoewel we geen encryptie op onze drones kunnen zetten, zijn er een aantal manieren waarop we onze drones kunnen beschermen met behulp van sterke wachtwoorden, VPN’s, antivirussoftware, en het up-to-date houden van de firmware van onze drones, zodat deze de nieuwste beveiligingspatches heeft.
Ultimately, whether or not your drone is likely to be hacked depends on the sort of data that it contains. Of van de locaties waar hij vliegt. Het is onwaarschijnlijk dat u met uw drone boven gevoelige gebieden kunt vliegen, zoals kerncentrales of overheidsgebouwen, en daarom zult u geen gegevens hebben die bijzonder aantrekkelijk zijn voor hackers.
Drones die worden bestuurd door en eigendom zijn van de overheid en militairen zijn waarschijnlijk veel interessanter en de moeite waard voor hackers.
Zolang u enkele zeer eenvoudige procedures voor beveiliging en bescherming van persoonsgegevens doorloopt, is het onwaarschijnlijk dat u het “laaghangende fruit” wordt dat de hacker wil aanvallen.