Drones sú stále viac využívané fanatikov fotografov, firmy, vlády a poľnohospodárstvo len aby sme vymenovali aspoň niektoré. Pre bežného užívateľa, je nepravdepodobné, že by niekto skutočne chcú hack Drone na získavanie informácií. Jednoducho som používať svoj robota na zachytávanie zábery z mojich dovoleniek a víkendových výletov, ktoré som si istý, žiadne hackeri by bolo zvlášť zaujíma. Avšak, ak ste vládne organizácie, ktorá používa bezpilotné lietadlá sa môže stať cenným hackerom preniknúť do vášho Drone softvér a ukradnúť dáta.
Drones možno ľahko nabúrať, pretože oni sa spoliehajú na bezdrôtovú komunikáciu medzi diaľkovým ovládačom a lietadiel. Existujú tri hlavné spôsoby, ako hack Drone: hardware útoky, bezdrôtové útoky a senzor spoofing. Tie môžu spôsobiť problémy pre Drone počas letu a dát je to zbieranie.
Existuje obrovské množstvo spôsobov, ako roboti môžu byť napadnuté hackermi:
- Wi-Fi útok -., Kde je narušená Wi-Fi komunikácie medzi Drone a diaľkovým ovládačom
- Firmware reverse engineering – ak softvér ovládanie robota možno reverzné inžinierstvo na účely prevziať kontrolu nad Drone
- GPS spoofing. – to je miesto, kde
- GPS jammer – signál GPS môže dôjsť k zachyteniu, ktoré môžu viesť k zámene v drones vnútorné navigačné systémy
- Video link rušička – to je miesto, kde sa prvá osoba pohľad live stream z Drone letu je prerušený spôsobí zmätok pre pilota Drone
- kompromis výrobcu infraštruktúry. – pri zakúpení robota je pravdepodobné, že budete musieť poskytnúť určité osobné údaje výrobcu Drone. To je zvyčajne uložený na svojich serveroch. Ak sú ich servery hacknut môžete skončiť s vaše informácie ukradnuté
- spoofing Sensor. – to je miesto, kde sú snímače unesená, aby sa konanie nad pôsobením drones
- Man in. stredná útok. – používateľ so zlými úmyslami bude sedieť medzi pilotom Drone a jeho hukot a musí byť schopný prevziať kontrolu nad to tým, že napodobní SSID Drone
- Denial of Service – to môže viesť k autentifikáciu de medzi regulátorom a Drone. Popretie servisného útoku môže byť definovaná ako pokus zabrániť zákonným užívateľom v prístupe k systému
- útok De-autentizácia. – to je miesto, kde Aircrack-ng možno použiť na de-overenie pilot zo svojho Drone pripojenie. Útočník je pripravený s iným radičom beží aplikácie Drone a môžu okamžite pripojiť k tomuto Drone a získať plný prístup
- Packet spoofing. – to je miesto, kde sú IP pakety generované na účel vydáva iný systém. Môžete použiť nástroj, ako je napríklad Wireshark zachytiť dáta odosielané cez sieť a umožní vám kontrolovať protokol.
Okrem týchto základných foriem hučanie hacking existuje celý rad ďalších fyzikálnych hacky, ktoré sa spoliehajú na niekoho, že vo fyzickom priestore trubec je lietanie a jednoducho prevzatie kontroly nad vaším Drone alebo zhromažďovania informácií prostredníctvom man in the middle.
high-end profesionálne trúdovi sú založené na počte známych výpočtových architektúr, ktoré nie sú navrhnuté tak, aby bolo bezpečné. To znamená, že tam boli niekoľko prípadov, kedy ľudia boli schopní vynútiť Drone k pôde jednoduchým zasahovanie riadiacich signálov.
Často, dáta uložené na drones nie je šifrovaná a jeho prenos možno ľahko započuť tretími stranami. V dôsledku toho existuje naliehavá potreba zlepšiť bezpečnosť Drone a pár krokov pripravená bola prijatá celá rada leteckých úradov.
Table of Contents
Prečo by niekto chcel uniesť Drone
Hacking Drone má dva potenciálne výsledky pre hackera. Buď chcú prevziať kontrolu nad zariadením riadením to sami, alebo spôsobí hukot k pozemkom alebo chcú prístup k dátam.
Ako ťažké je to hack Drone?
Je to prekvapivo ľahké preniknúť Drone s malým množstvom voľného a trochou programovanie know-how. Trubec výrobcovia spoliehajú na utajenie návrhu alebo implementácie ako hlavného spôsobu zaistenie bezpečnosti pre drones. To znamená, že útočníci môžu použiť štandardné hackerské nástroje prevziať kontrolu nad Drone, aby sa úplne zastaviť jeho komunikáciu s diaľkovým ovládaním alebo špehovať prenášaných dát medzi regulátorom a hučanie.
Internet vecí
Drones sú stále pripojení k internetu prostredníctvom ich pohľadu prvej osoby aplikácií programov. Napríklad Dji trúdovi môžu žiť prúdu na rad sociálnych médií stránky, vrátane YouTube a Facebook.
Drones sa tiež pripojiť k notebookov a počítačov, ktoré sú zase pripojené na internet, ktorý poskytuje cestu pre injekcie škodlivého kódu alebo únosu niektorých trúdov firmvéru.
Podľa štatistie bude odhadovaná 75,44 miliárd zariadení na celom svete pripojená k internetu do roku 2025. Vzhľadom na to, že dóny sú teraz súčasťou tohto internetu vecí revolúcie Existujú rôzne štúdie, ktoré uniesli Drone prostredníctvom rôznych metód.
Štúdie, ktoré napadli Drone
Prečistil som výskumnú literatúru a tu sú niektoré z najlepších metód a štúdií o tom, ako boli ľudia schopní uniknúť drony.
V roku 2014 štúdia opísala bezpečnostné problémy s spotrebiteľovou úrovňou Drone PARROT AR.DRONON 2.0. Tento Drone bol veľmi populárny medzi hobby, ktorým je veľmi atraktívny pre pochopenie interného softvéru a zraniteľnosti. Vedci vykonávali analýzu bezpečnostnej hrozby Drone.
Zamerali sa predovšetkým na zjavné zraniteľnosti bezpečnosti, ako sú nezašifrované Wi-Fi pripojenie a používateľské riadenie operačného systému Lenox, ktorý beží na Drone. Ukázali, ako môže byť Drone hacknutý, aby ste ho mohli uniesť, a tiež poskytovať pokyny na zabezpečenie Wi-Fi pripojenie Drone a jeho operáciu s oficiálnym smartfónom App alebo softvér tretej strany.
Primárne, hackeri / vedci urobili skenovanie portu, aby ste našli všetky dostupné chyby, ako sú nezašesporiadané FTP pripojenia – ktoré vám môžu poskytnúť prístup k údajom a videom z DRONE po pripojení disku USB palca, A tiež odposluch na živý video stream a odoslať nové konfigurácie prostredníctvom kontrolných portov. Zistili, že získavanie plného prístupu k koreňovým plášťom nad nezacérovanou sieťou Wi-Fi nebolo ťažké robiť.
Vedecká štúdia uverejnená v roku 2018 sa pozrela na bezpečnostnú analýzu komunikačných protokolov Drone. Vo svojom papieri opisujú a demonštrujú prístup útoku na dron, aby prevzali kontrolu. Boli schopní to urobiť do systému, ktorý sa bežne používa pre hobbyist a semioprofessional drones.
Odporúčajú, aby všetky protokoly Drone komunikačné protokoly používali tajný kľúč na prenos informácií a používať najdlhšie možné tajomstvo. To urobí neúspešnú hrubou silu, ktorá je podstatne ťažšia a zabezpečí by silnejšiu autentifikáciu legitímneho majiteľa. Vysoko odporúčajú použitie kryptografických metód pre komunikáciu drone.
Ďalšia štúdia, publikovaná v roku 2019 bola schopná zaseknúť rovnaký drone s malinovým pie a wi-fi ananás. Boli schopní spustiť množstvo veľmi pokročilých útokov, ako je popieranie služby, muž v strede, neoprávnený prístup k root a paketové spoofing. Boli tiež schopní úplne vypnúť Drone pomocou Wi-Fi povolené Raspberry PI Beh Bash skripty.
Ich dokument dospel k záveru, že zraniteľnosť Drone sú životne dôležitým záujmom bezpečnosti a súkromia pre širokú verejnosť a vyžaduje, aby výrobcovia drone urobili viac pre svojich zákazníkov.
môže dji drones hacknut?
dji drones sú schopní byť hackované ako akýkoľvek iný dron. Môžu byť hackované cez Wi-Fi Attack, Muž v strednom útoku, Sensor Spoofing a mnoho ďalších softvér hacks. Sú tiež schopní byť hacknuté na odstránenie obmedzení nastavených DJI, ako je odomknutie ne-letovú zón alebo zvýšenie zrýchlenia.
DJI berie bezpečnosť veľmi vážne a môžete si prečítať viac o ich Centre bezpečnostného odozvy tým, že čítate viac na svojich webových stránkach.
Neustále sa pozerá na spôsoby, ako chrániť údaje, ktoré sú zhromažďované svojimi dronkami a nedávno umožnili lokálny dátový režim, ktorý je efektívnym funkciou privitu údajov, ktorý eliminuje pripojenie k internetu a zabraňuje prenosu údajov Drone cez internet.
hackovanie vlastné dji drone
dji drones nie sú len schopní hackované zlými hercami. Tam je komunita drone hackerov, ktoré chcú odstrániť všetky obmedzenia, ktoré na nich dali DJI.
Ste schopní čítať viac o tejto komunite na https://drone-hacks.com.
Táto spoločnosť poskytuje softvér, ktorý vám umožní zmeniť váš DJI DRONE. Môžete zmeniť parametre vášho Drone (napríklad vertikálne stúpanie Rýchlosť, maximálna nadmorská výška v normálnom a športovom režime) a tiež odstrániť všetky obmedzenia geo-oplotenia. Majú rôzne možnosti vrátane:
- DJI Customer Controller – Tým sa zakáže presadzovanie netanových zón a zakáže limity nadmorskej výšky.
- dji no-lietať zóny – to odstráni všetky databázy bez letovej zóny Z podporovaného modelu Drone
- FCC BOOST – to zmení váš Drone z režimu CE do režimu FCC.
- adb root shell – ak ste priatelia A alebo vládnou inštitúciou a potrebujú Ak chcete nasmerovať prístup k DRONE, vám umožní extrahovať všetky údaje potrebné priamo z systému súborov Drone.
- DJI blikajúce firmvér – to umožňuje upgradovať a downgrade vášho firmware DRONE DRONE Ľahko
Legality v okolí sú trochu neisté, ale ak stále lietať v nariadeniach a pravidlách, ktoré sú uložené vo vašej krajine, nebudete čeliť žiadnym právnym rizikám. Avšak, okamih, ktorý ste vstúpili mimo pravidiel a predpisov, ktoré ste okamžite otvoriť až do rôznych rizík.
Ak sa chcete dozvedieť viac o tom, ako odstrániť splatné oplotenie pomocou tohto softvéru Pozrite sa na môj ďalší článok – najlepšie drony bez geo-oplotenia – Kliknite tu, aby ste sa prijali do článku.
Ako chrániť vaše drone z hackerov
Existujú rôzne spôsoby, ako chrániť vaše drony z hackerov. Nielen Môžete sa dostať okolo tejto formy hacking tým, že sa vaše pohyby a drone lety nepredvídateľné.
softvér
Všetky drony, ktoré som sa pozrel na tento článok, nepoužívajú žiadnu formu šifrovania na ochranu informácií, ktoré sa vymieňajú medzi Drone a Controller Drone.
Udržujte svoj firmware aktuálne
Udržiavanie vášho firmvéru aktuálne bude jednou z najlepších vecí, ktoré môžete urobiť, aby ste ochránili svoje údaje a zastavili sa vaše drony, aby sa stali hacknutou. Výrobcovia DRONE vydávajú aktualizácie firmvéru a rôznych bezpečnostných záplat, keď identifikujú zraniteľnosť.
Aktualizácia DRONE Akonáhle je odporúčaný výrobcom, zabezpečí, že váš Drone nie je zraniteľný voči únikom údajov alebo hackerom. Udržiavanie vášho Drone o jeden krok pred hackermi je rovnako jednoduché ako nasledujúce pokyny na obrazovke.
Použite antivírusový softvér
Uistite sa, že používam antivírusový softvér na každom počítači, ktorým pravdepodobne pripojím môj dron.
Niektoré z najlepšej antivírusovej ochrany je možné získať pre počítače sú:
- bit obranca
- Kaspersky
- Norton Life Lock
- AVAST
- AVG Antivirus
Aj keď nazývame tento typ softvéru Antivirus Je to veľmi nepravdepodobné, že budete mať hit s aktuálnym počítačovým vírusom v týchto dňoch. Namiesto toho, Ransomware a dátové kradnutie trójskych koní sú oveľa bežnejšie ako roboty, ktoré môžu ľuďom umožniť prístup k počítaču na nelegálne účely.
Existuje mnoho úžasných voľných možností, ktoré tiež znamenajú, že neexistuje žiadna ospravedlnenie na udržanie vášho počítača Trojan zadarmo.
Použite silné heslá
Možno budete musieť chrániť svoju základňu alebo aplikáciu heslom. Uistite sa, že ste si vybrali silné heslo, ktoré nie sú schopní byť prasknuté v čase, keď komunikujete s Drone. Používanie mixu písmen, číslic a špeciálnych znakov na vytvorenie silného hesla pomôžu chrániť vaše Drone, kým lietate.
Silné heslo má zvyčajne tieto funkcie:
- najmenej 12 znakov
- kombinácia veľkých písmen, malých písmen, číslic a symbolov.
- nie je slovo, ktoré možno nájsť v slovníku alebo na meno osoby, charakteru, organizácie alebo dôležitých dátumov pre váš osobný život.
- Malo by sa výrazne líšiť od ostatných hesiel, ktoré používate na prístup k online účtom.
Akonáhle budete mať silné heslo, odporúčam používať správcu hesiel, ako je lastpass alebo klávesnica (môj obľúbený) a nezdieľajte ho s nikým – dokonca aj priateľa alebo člena rodiny. Nikdy neposielajte heslo e-mailom, okamžitou správou alebo inými prostriedkami komunikácie, ktoré nie sú bezpečné.
Uistite sa, že váš DRONE má návrat na domovskú lokalitu
Akonáhle ste nastavili domovský bod, umožní, aby sa Drone vrátila do úvodu, ak stráca signál, ak je váš signál zaseknutý, alebo ak je batéria nízka. Dôležité je tiež, že vám tiež umožní obnoviť svoj dron z hijacku sa okrem tých, ktoré používajú GPS spoofing.
fyzické hackovanie
Nielen Niektoré zo softvérových útokov sa spoliehajú na ľudí, ktorí sú schopní zachytiť komunikáciu medzi Drone a diaľkovým ovládačom – to znamená, že musia byť na rovnakom mieste ako vy.
Ak máte záujem o ochranu vášho drona a bezpečnosti, sú kroky, ktoré by ste mali užívať.
Fly na rôznych miestach
Mám svoje obľúbené lietajúce miesta, ale ak by som bol znepokojený mojou bezpečnosťou a bezpečnosťou môjho Droneho, možno by som chcel prejsť, keď a kde lietať môj drone.
lietanie mojej drone na rôznych miestach znamená, že som M schopný vyhnúť sa vytvoreniu vzoru správania a pohybov, ktoré umožňujú hackerovi fyzicky sledovať ma do oblasti.
lietať v rôznych časoch
Ak sa váš lietanie uskutočňuje v rovnakom čase každý deň, týždeň, alebo mesiac, je pravdepodobné, že niekto, kto pozoroval vaše pohyby, by bolo možné predvídať, keď budete pravdepodobne lietať svoj dron.
Jednoduchým zmenou časov, ktoré ste lietať Drone a staráte sa o bezpečnosť dát, môžete sa dostať okolo veľa muža v stredných a wi-fi útokoch.
Neposielajte na sociálnych médiách
Nakoniec, neposielajte na sociálnych médiách, kde lietate v reálnom čase a nežijete svoj let na YouTube alebo Facebook. Sociálne médiá sa stali pravidelným nástrojom, ktorý používa hackeri, aby zistili informácie a tiež zistili, kde ste a keď nie ste doma.
Po zozbieraní údajov o fotografiách, ktoré potrebujete, môžete si uverejniť svoj let a svoje skúsenosti o sociálnych médiách. Uistite sa však, že neindeľujete, keď ste preč od svojho domu na sociálnych médiách. To ide aj na dlhé prázdniny.
môžu byť sledované drony?
Existuje mnoho spôsobov, ako môžu byť drone sledované a jeden z najkrajších dostupných spôsobov je pomocou aplikácie, ako je napríklad Wathe Watcher.
APPS
Aplikácia Drone Watcher zmení vaše zariadenie so systémom Android do detektora dronov a je schopný upozorniť vás a sledovať ich cestu. Aplikácia zistí najcennejšie komerčne dostupné spotrebiteľské a prosomes drones a zaznamenáva údaje vrátane typu Drone a ID, ktoré možno použiť na dokumentovanie dôkazov, ktoré majú používať miestne presadzovanie práva.
Vývojári tejto aplikácie tvrdia, že aplikácia Drone Watcher je schopná detekovať, sledovať a zaznamenávať informácie o približne 95% komerčne dostupných drone s použitím pokročilých technológií signál.
Aplikácia upozorní používateľov, keď sa zistí, že v polovici míľového nahrávania zaznamenania Drone Type a ID, ktoré možno použiť na zdokumentáciu sťažností, ktorého sa osoba chce použiť na pilot Drone.
Okrem osobného použitia ochrany súkromia, aplikácia Drone Watcher môže byť tiež použitá pre kontrolu a bezpečnosť dron na verejných podujatiach.
Ak si nie ste istí, či je v oblasti Drone, môžete použiť túto aplikáciu, aby ste mohli rýchlo určiť, či je v polovici míle vašej aktuálnej polohy.
Zhrnutie
V tomto článku sme sa podrobne pozerali na to, ako môžu byť drone hacknuté a metódy, ktoré hackeri používajú na spoof a prevziať kontrolu nad svojím drone. Pozerali sme sa aj na vedu a výskum, ktorý používali relatívne jednoduché a bežné techniky na únos dáta a kontrolné drony.
Zaujímavé je, že komerčné drony nepoužívajú žiadne šifrovanie pri komunikácii s regulačným ovládačom. Tým sa otvára rozsah otázok vrátane obáv bezpečnosti a súkromia.
Aj keď nemôžeme šifrovanie na našich drone, existuje niekoľko spôsobov, ako môžeme chrániť naše drony pomocou silných hesiel, VPNS, antivírusový softvér, a udržanie nášho firmvéru dronov aktuálne, takže má najnovšie bezpečnostné opravy ,
v konečnom dôsledku, či je váš dron pravdepodobne hacknutý, závisí od druhov údajov, ktoré obsahuje. Alebo miesta, ktoré lietajú. Je nepravdepodobné, že by ste boli schopní lietať vaše drone cez citlivé oblasti, ako sú jadrové elektrárne alebo vládne budovy, a preto nebudete mať údaje, ktoré sú obzvlášť atraktívne pre hackerov.
drony, ktoré sú prevádzkované a vo vlastníctve vlády a vojenského personálu, budú pravdepodobne oveľa zaujímavejšie a stojí za úsilie hackerom.
Pokiaľ idete cez niektoré veľmi jednoduché bezpečnostné a osobné ochrany údajov