Дроны все чаще используются фотографами-любителями, компаниями, правительством, сельским хозяйством и многими другими. Для обычного пользователя маловероятно, что кто-то захочет взломать ваш дрон для сбора информации. Я просто использую свой дрон для съемки своих отпусков и экскурсий на выходных, которые, я уверен, никого из хакеров особенно не заинтересуют. Однако если вы являетесь правительственной организацией, использующей беспилотники, для хакеров может оказаться ценным взломать программное обеспечение вашего дрона и украсть данные.
Дроны могут быть взломаны.
Дроны можно легко взломать, поскольку они полагаются на беспроводную связь между пультом дистанционного управления и летательным аппаратом. Существует три основных способа взлома дрона: аппаратные атаки, беспроводные атаки и подмена датчиков. Они могут вызвать проблемы с беспилотником во время полета и с данными, которые он собирает.
Существует огромное количество способов взлома беспилотников:
- Wi-Fi атака — когда нарушается Wi-Fi связь между дроном и пультом дистанционного управления.
- Восстановление прошивки — когда программное обеспечение, управляющее дроном, может быть перепрограммировано с целью получения контроля над дроном.
- GPS спуфинг — это когда
- GPS глушилка — сигнал GPS может быть заглушен, что может вызвать путаницу во внутренних навигационных системах дрона.
- Помехи видеосвязи — в этом случае прерывается прямой поток изображения полета дрона от первого лица, что приводит пилота дрона в замешательство.
- Компрометация инфраструктуры производителя — когда вы покупаете дрон, вам, скорее всего, придется предоставить производителю дрона некоторую личную информацию. Эта информация обычно хранится на их серверах. Если их серверы взломаны, ваша информация может быть украдена.
- Подмена датчиков — в этом случае датчики перехватываются с целью контроля над действиями дрона.
- Атака «человек посередине» — злоумышленник будет находиться между пилотом дрона и его дроном и сможет взять его под контроль, имитируя SSID дрона.
- Отказ в обслуживании — это может привести к деаутентификации между контроллером и дроном. Атаку на отказ в обслуживании можно определить как попытку помешать законным пользователям получить доступ к системе.
- Атака на де-аутентификацию — здесь Aircrack-ng может быть использован для де-аутентификации пилота от соединения с дроном. У злоумышленника наготове другой контроллер, на котором запущено приложение для дрона, и он может немедленно подключиться к этому дрону и получить полный доступ.
- Подделка пакетов — в этом случае IP-пакеты генерируются с целью выдать себя за другую систему. Вы можете использовать такой инструмент, как Wireshark, для перехвата данных, передаваемых по сети, что позволит вам изучить протокол.
Помимо этих основных видов взлома дронов существует множество других физических взломов, которые основаны на том, что кто-то находится в физическом пространстве, где летает дрон, и просто берет под контроль ваш дрон или собирает информацию с помощью атаки «человек посередине».
Высокотехнологичные профессиональные дроны основаны на ряде известных вычислительных архитектур, которые не предназначены для обеспечения безопасности. Это означает, что было несколько случаев, когда люди могли заставить беспилотник приземлиться, просто вмешавшись в сигналы управления.
Зачастую данные, хранящиеся на дронах, не шифруются, и их передача может быть легко подслушана третьими лицами. Как следствие, существует острая необходимость в повышении безопасности беспилотников, и ряд авиационных властей уже предпринял несколько готовых шагов.
Содержание
Почему кто-то захочет угнать беспилотник
Взлом беспилотника имеет два возможных исхода для хакера. Они либо хотят получить контроль над устройством, управляя им самостоятельно или заставив беспилотник приземлиться, либо хотят получить доступ к данным.
Насколько сложно взломать беспилотник?
На удивление легко взломать беспилотник, имея небольшое количество свободных средств и немного знаний в области программирования. Производители дронов полагаются на секретность конструкции или реализации как на основной метод обеспечения безопасности дронов. Это означает, что злоумышленники могут использовать стандартные инструменты взлома для получения контроля над дроном, чтобы полностью прекратить его связь с пультом дистанционного управления или шпионить за данными, передаваемыми между контроллером и дроном.
Интернет вещей
Дроны все чаще подключаются к Интернету через приложения с видом от первого лица. Например, дроны DJI могут вести прямую трансляцию на ряд сайтов социальных сетей, включая YouTube и Facebook.
Дроны также подключены к ноутбукам и компьютерам, которые, в свою очередь, подключены к Интернету, что открывает путь для внедрения вредоносного кода или взлома некоторых встроенных программ дронов.
По данным Statista, к 2025 году к Интернету будет подключено 75,44 миллиарда устройств по всему миру. Учитывая, что беспилотники стали частью революции Интернета вещей, существует целый ряд исследований, в ходе которых беспилотники были взломаны различными методами.
Исследования, в которых взламывали беспилотник
Я изучил исследовательскую литературу, и вот некоторые из лучших методов и исследований о том, как люди смогли угнать беспилотники.
В 2014 году в одном из исследований были описаны проблемы безопасности беспилотника потребительского уровня Parrot AR.Drone 2.0. Этот дрон был очень популярен среди любителей, что делает его очень привлекательным для понимания внутреннего программного обеспечения и уязвимостей. Ученые провели анализ угроз безопасности дрона.
Они сосредоточились в основном на очевидных уязвимостях безопасности, таких как незашифрованное соединение Wi-Fi и управление пользователями операционной системы Lenox, которая работает на дроне. Они показали, как дрон можно взломать, чтобы угнать его, а также предоставили инструкции по защите Wi-Fi соединения дрона и его работы с помощью официального приложения для смартфона или стороннего программного обеспечения для ПК.
Кроме того, они показали, как можно взломать дрон, чтобы угнать его.
В первую очередь хакеры/ученые провели сканирование портов, чтобы найти все доступные уязвимости, такие как незашифрованные FTP-соединения, которые могут дать доступ к данным и видео дрона после подключения к нему USB-флешки, а также подслушивание живого видеопотока и подача новых конфигураций через порты управления. Они обнаружили, что получить полный доступ к корневой оболочке через незашифрованную сеть Wi-Fi было несложно.
В научном исследовании, опубликованном в 2018 году, рассматривался анализ безопасности протоколов связи дронов. В своей работе они описали и продемонстрировали подход к атаке на дрон с целью захвата управления. Они смогли сделать это с системой, которая обычно используется для хоббистских и полупрофессиональных дронов.
Они рекомендуют, чтобы все протоколы связи дронов использовали секретный ключ для передачи информации и использовали как можно более длинный секрет. Это значительно усложнит атаку методом перебора и обеспечит более надежную аутентификацию законного владельца. Они настоятельно рекомендуют использовать криптографические методы для связи между дронами.
В другом исследовании, опубликованном в 2019 году, удалось взломать тот же дрон с помощью малинового пирога и ананаса Wi-Fi. Они смогли запустить ряд очень продвинутых атак, таких как отказ в обслуживании, «человек посередине», несанкционированный root-доступ и подмена пакетов. Они также смогли полностью вывести беспилотник из строя, используя raspberry pi с поддержкой Wi-Fi и запуская bash-скрипты.
В статье содержится вывод о том, что беспилотник был полностью выведен из строя.
В своей работе авторы делают вывод, что уязвимости дронов являются жизненно важной проблемой безопасности и конфиденциальности для широкой общественности, и призывают производителей дронов делать больше для своих клиентов.
Можно ли взломать дроны DJI?
Дроны DJI можно взломать, как и любые другие дроны. Их можно взломать с помощью Wi-Fi атаки, атаки «человек посередине», подмены датчиков и многих других программных взломов. Их также можно взломать, чтобы снять ограничения, установленные DJI, например, разблокировать запретные для полетов зоны или увеличить ускорение.
DJI очень серьезно относится к вопросам безопасности, и вы можете узнать больше об их центре реагирования на угрозы безопасности на их сайте.
Они постоянно ищут способы защиты данных, собираемых их дронами, и недавно включили режим локальных данных, который является эффективной функцией защиты данных, исключающей подключение к Интернету и предотвращающей передачу данных дрона через Интернет.
Взлом собственного дрона DJI
Дроны DJI могут быть взломаны не только злоумышленниками. Существует сообщество хакеров дронов, которые хотят устранить все ограничения, наложенные на них компанией DJI.
Вы можете взломать свой собственный дрон.
Подробнее об этом сообществе можно прочитать на сайте https://drone-hacks.com.
Эта компания предоставляет программное обеспечение, которое позволяет модифицировать ваш дрон DJI. Вы можете изменить параметры своего дрона (например, скорость вертикального подъема, максимальный наклон высоты в обычном и спортивном режиме), а также снять любые ограничения геозоны. У них есть множество вариантов, включая:
- DJI custom flight controller — отключает принудительное соблюдение бесполетных зон и отключает ограничения по высоте.
- DJI no-fly zones — удаляет все базы данных бесполетных зон из поддерживаемой модели дрона
- FCC boost — переводит ваш дрон из режима CE в режим FCC.
- ADB root shell — если вы являетесь другом компании или правительственного учреждения и вам необходимо маршрутизировать доступ к дрону, это позволит вам извлечь все необходимые данные непосредственно из файловой системы дрона.
- DJI flashing firmware — это позволит вам легко обновлять и понижать прошивку вашего дрона DJI
- DJI parameters — это позволит вам изменить сотни параметров, которые ранее были скрыты от вас. Вам не нужно использовать режим отладки при помощи DJI, вы можете просто изменить параметры напрямую.
С юридической точки зрения все немного неясно, но если вы будете летать в рамках норм и правил, установленных в вашей стране, вы не столкнетесь ни с какими юридическими рисками. Однако в тот момент, когда вы выходите за рамки правил и норм, вы сразу же подвергаете себя множеству рисков.
Если вы хотите, чтобы ваш бизнес был в рамках правил и норм, то вы можете воспользоваться этим.
Если вы хотите узнать больше о том, как удалить геозоны с помощью этого программного обеспечения, ознакомьтесь с другой моей статьей — лучшие дроны без геозон — нажмите здесь, чтобы перейти к статье.
Как защитить свой дрон от хакеров
Существует множество способов защитить свой дрон от хакеров. Вам не только следует поддерживать программное обеспечение в актуальном состоянии, но и, если вы беспокоитесь о взломе, многие атаки зависят от того, находится ли дрон в том же месте. Вы можете обойти эту форму взлома, сделав свои перемещения и полеты дрона непредсказуемыми.
Программное обеспечение
Все дроны, которые я рассматривал для этой статьи, не используют никакой формы шифрования для защиты информации, которой обмениваются дрон и контроллер дрона.
Сохраняйте свой дрон от взлома.
Обновляйте прошивку
.
Обновление прошивки — это одно из лучших средств защиты данных и предотвращения взлома дрона. Производители дронов выпускают обновления прошивки и различные исправления безопасности, когда обнаруживают уязвимость.
Как правило, производители дронов выпускают обновления прошивки и различные исправления безопасности, когда обнаруживают уязвимость.
Обновление вашего дрона, как только это будет рекомендовано производителем, гарантирует, что ваш дрон не станет уязвимым для утечки данных или хакеров. Чтобы ваш дрон был на шаг впереди хакеров, достаточно просто следовать инструкциям на экране.
Обновляйте свой дрон в соответствии с рекомендациями производителя.
Используйте антивирусное программное обеспечение
Я обязательно использую антивирусное программное обеспечение на каждом компьютере, к которому я могу подключить свой дрон.
Одними из лучших антивирусных программ, которые вы можете приобрести для ПК, являются:
- Bit defender
- Kaspersky
- Norton Life Lock
- Avast
- AVG Antivirus
Несмотря на то, что мы называем этот тип программного обеспечения антивирусом, в наши дни очень маловероятно, что вы столкнетесь с настоящим компьютерным вирусом. Вместо этого гораздо чаще встречаются программы-выкупы и троянские программы, похищающие данные, а также боты, которые могут позволить людям получить доступ к вашему компьютеру в незаконных целях.
В настоящее время существует множество отличных программ для защиты от вирусов.
Существует множество замечательных бесплатных вариантов, которые также означают, что нет никакого оправдания тому, что ваш компьютер не заражен троянами.
Используйте надежные пароли
Возможно, вам понадобится защитить свою базовую станцию или приложение паролем. Убедитесь, что вы выбрали надежный пароль, который невозможно взломать за то время, пока вы общаетесь с дроном. Использование сочетания букв, цифр и специальных символов для создания надежного пароля поможет защитить ваш дрон во время полета.
>
Как правило, надежный пароль обладает следующими характеристиками:
- длиной не менее 12 символов
- сочетание заглавных и строчных букв, цифр и символов.
- Не слово, которое можно найти в словаре, не имя человека, персонажа, организации или важные даты вашей личной жизни.
- Он должен значительно отличаться от других паролей, которые вы используете для доступа к учетным записям в Интернете.
Когда у вас есть надежный пароль, я рекомендую использовать менеджер паролей, такой как Lastpass или Keypass (мой любимый), и не делиться им ни с кем — даже с другом или членом семьи. Никогда не отправляйте пароль по электронной почте, мгновенным сообщениям или любым другим небезопасным средствам связи.
Убедитесь, что ваш дрон имеет функцию возврата в исходное положение
.
Установив точку возврата, вы сможете вернуть дрон домой, если он потеряет сигнал, если ваш сигнал будет заглушен или если батарея разрядится. Важно отметить, что это также позволит вам восстановить дрон после попытки угона, кроме тех, которые используют спуфинг GPS.
Физический взлом
Не только ваш дрон уязвим для хакеров благодаря использованию программного обеспечения для взлома дрона, но также важно защитить его и от физических атак. Кроме того, некоторые программные атаки основаны на том, что люди могут перехватить связь между вашим дроном и пультом дистанционного управления — это означает, что они должны находиться в том же месте, что и вы.
Если вы заинтересованы в том, чтобы ваш дрон был в безопасности, то вы должны быть уверены в том, что вы не сможете его взломать.
Если вы заинтересованы в защите вашего дрона и безопасности, вот шаги, которые вам следует предпринять.
Летайте в разных местах
У меня есть свои любимые места для полетов, но если бы я беспокоился о своей безопасности и безопасности своего дрона, то, возможно, захотел бы поменять место и время полетов.
Полет моего дрона в разных местах означает, что я могу избежать создания модели поведения и передвижения, которая позволит хакеру физически отследить меня в определенном районе.
Летайте в разное время
Если вы летаете в одно и то же время каждый день, неделю или месяц, вполне вероятно, что кто-то, наблюдающий за вашими передвижениями, сможет предсказать, когда вы будете летать на своем дроне.
Просто изменив время полета дрона и позаботившись о безопасности данных, вы сможете обойти многие атаки типа «человек посередине» и Wi-Fi.
Не публикуйте информацию в социальных сетях
И наконец, не публикуйте в социальных сетях информацию о том, где вы летаете в режиме реального времени, и не транслируйте свой полет на YouTube или Facebook. Социальные сети стали обычным инструментом, используемым хакерами для получения информации, а также для того, чтобы узнать, где вы находитесь и когда вас нет дома.
Как правило, хакеры используют социальные сети для того, чтобы узнать, где вы находитесь.
После того как вы соберете необходимые данные для фотографий, не стесняйтесь публиковать информацию о своем полете и впечатлениях в социальных сетях. Однако следите за тем, чтобы не афишировать в социальных сетях то время, когда вы находитесь вдали от дома. Это касается и длительных отпусков.
Можно ли отследить беспилотники?
Существует несколько способов отслеживания беспилотников, и один из самых доступных — использование приложения, такого как drone watcher.
Приложения
Приложение drone watcher превращает ваше устройство android в детектор дронов и способно предупреждать вас и отслеживать их путь. Приложение обнаруживает большинство имеющихся в продаже потребительских и бюджетных дронов и записывает данные, включая тип и идентификатор дрона, которые могут быть использованы для документирования доказательств, используемых местными правоохранительными органами.
Разработчики этого приложения разработали приложение для обнаружения дронов.
Разработчики этого приложения утверждают, что приложение Drone Watcher способно обнаруживать, отслеживать и записывать информацию о примерно 95% имеющихся в продаже дронов с помощью передовой технологии разведки сигналов.
Приложение оповещает пользователей об обнаружении дрона в радиусе полумили, записывая тип дрона и его идентификатор, который может быть использован для документирования любых жалоб, которые человек хочет подать на пилота дрона.
В дополнение к личному использованию для защиты частной жизни, приложение Drone Watcher может также использоваться для контроля беспилотников и обеспечения безопасности на общественных мероприятиях.
Если вы не уверены, есть ли поблизости беспилотник, вы можете использовать это приложение, чтобы быстро определить, находится ли он в радиусе полумили от вашего текущего местоположения.
Обзор
В этой статье мы подробно рассмотрели, как можно взломать беспилотник и какие методы используют хакеры, чтобы подделать и взять под контроль ваш беспилотник. Мы также рассмотрели научные данные и исследования, в которых использовались относительно простые и распространенные методы перехвата данных и управления дронами.
Интересно, что коммерческие дроны не используют никакого шифрования при общении с контроллером. Это открывает целый ряд проблем, включая вопросы безопасности и конфиденциальности.
Как бы то ни было, но мы не знаем, что это такое.
Хотя мы не можем установить шифрование на наши дроны, есть несколько способов защитить их, используя надежные пароли, VPN, антивирусное программное обеспечение и обновляя прошивку дрона, чтобы в ней были последние исправления безопасности.
В конечном счете, вероятность взлома вашего дрона зависит от типа данных, которые он содержит. Или места, где он летает. Маловероятно, что вы сможете летать на своем беспилотнике над такими чувствительными зонами, как атомные электростанции или правительственные здания, и поэтому у вас не будет данных, которые особенно привлекательны для хакеров.
Вряд ли вы сможете летать на беспилотнике над такими чувствительными зонами, как атомные электростанции или правительственные здания.
Дроны, которые эксплуатируются и принадлежат правительству и военным, скорее всего, будут гораздо более интересными и стоящими усилий для хакеров.
Если вы выполните несколько очень простых процедур по обеспечению безопасности и защите персональных данных, вы вряд ли станете «низко висящим фруктом», на который захотят напасть хакеры.