Drones arvien vairāk ar amatieru fotogrāfiem, uzņēmumiem, valdību un lauksaimniecībā izmanto tikai nosaukt dažus. Par regulāru lietotājs, tas ir maz ticams, ka kāds patiešām vēlas kapāt jūsu dūkoņa, lai iegūtu informāciju. Es vienkārši izmantot savu dūkoņa lai attēlotu kadrus no manas brīvdienas un nedēļas nogales ekskursiju, ko es esmu pārliecināts, ka nekādi hakeri būtu īpaši ieinteresēts. Tomēr, ja jums ir valsts organizācija, kas izmanto bezpilota tas var kļūt par vērtīgu hackers ielauzties jūsu dūkoņa programmatūras un nozagt datus.
Drones var hacked viegli, jo tie balstās uz bezvadu komunikāciju starp tālvadības pulti un lidmašīnas. Ir trīs galvenie veidi, kā Hack dūkoņa: aparatūras uzbrukumiem, bezvadu uzbrukumiem, un sensoru izlikšanās. Tie var radīt problēmas attiecībā drone lidojumu un datiem tas vākšanas laikā.
Ir milzīgs vairāki veidi, ka Drones var hacked:
- Wi-Fi uzbrukums -., Ja ir traucēta Wi-Fi komunikācija starp drone un tālvadības kontrolieris
- Programmaparatūras reversās inženierijas – ja programmatūra kontrolē dūkoņa var reversās inženierijas, lai veikt kontroli pār drone
- GPS izlikšanās -. tas ir, ja
- GPS jammer – GPS signālu var iesprūst, kas var radīt apjukumu drones iekšējās navigācijas sistēmas
- Video saite jammer – tas ir, ja pirmā persona skats tiešraides no drone lidojuma pārtraukta rada neizpratni par burdona pilots
- Ražotājs infrastruktūra kompromiss -., kad jūs iegādājaties dūkoņa tas ir iespējams, ka jums ir nepieciešams, lai sniegtu kādu personisku informāciju burdona ražotājam. Tas parasti glabājas uz viņu serveriem. Ja to serveri ir hacked, jūs varat galu galā ar jūsu informācija nozagts
- Sensor izlikšanās -. Tas ir, ja sensori ir nolaupīti, lai ir kontrole pār Drones darbības
- Man in. vidū uzbrukums -. ļaunprātīgs lietotājs sēdēt starp burdona pilots un to dūkoņa un varēs veikt kontroli pār to, imitējot SSID drone
- noliegšana pakalpojumu – tas var novest pie de-autentifikāciju starp kontrolieri un drone. Pakalpojumu atteikšanas uzbrukums var definēt kā mēģinājums novērst likumīgu lietotājiem piekļūt sistēmu
- De-autentifikācijas uzbrukums -. Tas ir, ja Aircrack-ng, var tikt izmantoti, lai de-autentificēt pilotam no to dūkoņa savienojumu. Uzbrucējs ir gatava ar citu kontrolieri darbojas drone pieteikumu, un tās var uzreiz izveidot savienojumu ar šo dūkoņa un iegūt pilnu piekļuvi
- pakešu izlikšanās -. Tas ir, ja IP paketes tiek radīts ar mērķi uzdoties par citu sistēmu. Jūs varat izmantot rīku, piemēram, Wireshark pārtvert datus, kas tiek nosūtīti pa tīklu un ļauj pārbaudīt protokolu.
Bez šiem pamatformām dūkoņa hakeru ir daudzas citas fiziskās hacks, kas balstās uz kāds ir fiziskajā telpā drone peld un vienkārši veikt kontroli pār savu dūkoņa vai apkopot informāciju caur cilvēku vidū uzbrukumu.
Augstas klases profesionālā droni balstās uz vairākiem zināmiem skaitļošanas arhitektūru, kas nav paredzēti, lai būtu droša. Tas nozīmē, ka ir bijuši par negadījumu skaits, kur cilvēki ir spējuši piespiest dūkoņa uz zemes, vienkārši traucē kontroles signāliem.
Bieži saglabātie drones dati netiek šifrēti, un tā nosūtīšana var viegli nedzirdēs trešajām personām. Tāpēc, ka ir steidzami nepieciešams uzlabot dūkoņa drošību un dažus soļus no gatava veikti vairāki aviācijas iestādes.
Table of Contents
Kāpēc kāds gribētu nolaupīt dūkoņa
Datorurķēšana dūkoņa ir divas iespējamās rezultātus hacker. Viņi vai nu vēlas pārņemt kontroli pār ierīci, kontrolējot to paši vai izraisa dūkoņa uz zemi, vai viņi vēlas piekļūt datiem.
Cik grūti kapāt dūkoņa?
Tas ir pārsteidzoši viegli kapāt dūkoņa ar nelielu summu brīvi un mazliet plānošanas know-how. Drone ražotāji paļaujas uz slepenību izstrādē vai īstenošanā, kā galveno metodi nodrošinot drošību drones. Tas nozīmē, ka uzbrucēji var izmantot standarta hakeru rīkus, veikt kontroli pār dūkoņa, lai pilnībā apturētu to no sazinoties ar tālvadības pulti vai spiegot dati tiek pārsūtīti starp kontrolieri un drone.
Interneta lietām
Drones arvien savienots ar internetu, izmantojot savas pirmās personas skats lietotņu programmu. Piemēram, DJI droni var straumēt uz vairākiem sociālo mediju vietnes, tostarp YouTube un Facebook.
Drones ir saistīta arī klēpjdatorus un datoriem, kas ir, savukārt, saistīts ar internetu, kas nodrošina ceļu injekcijai ļaunprātīgu kodu vai nolaupīšanu dažu drones firmware.
Pēc Statista, aptuveni 75.44 miljardi ierīču pasaulē tiks savienots ar internetu, 2025. Ņemot vērā, ka Drones tagad ir daļa no šīs lietisko internetu revolūcijas tur ir dažādi dažādi pētījumi, kas ir nolaupījuši dūkoņa, izmantojot dažādas metodes.
Pētījumi, kas uzlauza dūkoņa
Man ir mazgāta pētniecības literatūru un šeit ir daži no labākajiem metodes un pētījumu par to, kā cilvēki ir spējuši nolaupīt drones.
2014. gadā pētījumā aprakstītā drošības problēmas patērētāju līmeņa dūkoņa Parrot AR.Drone 2.0. Tas dūkoņa bija ļoti populārs starp amatieriem, kas padara to ļoti pievilcīgu izprast iekšējo programmatūru un ievainojamību. Zinātnieki veica drošības draudu analīzi drone.
Tie galvenokārt ir vērsta uz acīmredzamu drošības ievainojamības, piemēram nekodēta Wi-Fi pieslēgumu un lietotāju pārvaldību Lenox operētājsistēmas, kas darbojas uz dūkoņa. Viņi parādīja, kā dūkoņa var hacked, lai nolaupīt, un arī sniegtu norādījumus, lai nodrošinātu drone Wi-Fi savienojumu, un tā darbību ar oficiālo viedtālruņu lietotnes vai trešās puses PC programmatūru.
Galvenokārt, hakeri / zinātnieki paveica portu skenēšanu, lai atrastu visus pieejamos ievainojamību kā nešifrētus FTP savienojumus – kas var dot jums piekļūt datiem un video drone kad savieno USB īkšķis disku ar to, un arī neķītras lietas ar dzīvu video plūsmā un iesniegt jaunu konfigurāciju caur kontroles ostām. Viņi konstatēja, ka iegūt pilnīgu piekļuvi saknes apvalks pār nešifrēts Wi-Fi tīklu, nebija grūti izdarīt.
zinātnisks pētījums publicēts 2018. paskatījās drošības analīzes dūkoņa saziņas protokoliem. Šajā rakstā, tās aprakstīt un parādīt pieeju uzbrukt dūkoņa pārņemt kontroli. Viņiem bija iespēja to darīt ar sistēmu, kas parasti tiek izmantots hobbyist un semiprofessional drones
Tie iesakām visiem dūkoņa sakaru protokoli izmantot slepeno atslēgu informācijas nodošanas un izmantot iespējami garāko noslēpumu. Tas dos brutālu spēku uzbrukums ievērojami grūtāk, un tas nodrošinātu lielāku autentifikācijas likumīgo īpašnieku. Viņi ļoti iesakām izmantot kriptogrāfijas metodes drone sakariem.
Cits pētījums, kas publicēts 2019. gadā varēja kapāt to pašu dūkoņa ar aveņu pīrāgu un Wi-Fi ananāsus. Viņi varēja uzsākt virkni ļoti uzlabotas uzbrukumu, piemēram, pakalpojumu atteikšanas, vīrietis pa vidu, neatļautu root piekļuvi un pakešu izlikšanās. Viņi bija arī iespēja pilnībā atslēgt dūkoņa, izmantojot Wi-Fi ļāva aveņu pī darbojas bash skriptus.
To grāmatā secināts, ka drone ievainojamība ir svarīgs drošības un privātuma bažas par plašai sabiedrībai, un tas prasa drone ražotājiem darīt vairāk, lai saviem klientiem.
Can DJI droni uzlauzta?
DJI droni spēj uzlauzta tāpat kā jebkuru citu dūkoņa. Tos var hacked, izmantojot Wi-Fi uzbrukums, cilvēka vidū uzbrukums, sensora izlikšanos un daudzām citām programmatūras hacks. Tās ir arī spēj uzlauzta, lai likvidētu ierobežojumus noteiktos Dji, piemēram, apgūstot no-fly zonas vai palielināt paātrinājumu.
DJI izturas pret drošību ļoti nopietni, un jūs varat izlasīt vairāk par to drošības reaģēšanas centru, lasot vairāk savā tīmekļa vietnē.
Tie ir pastāvīgi meklē veidus, kā aizsargāt datus, kas tiek vākti to drones un nesen, ir ļāvuši vietējo datu režīmā, kas ir efektīvs datu kalpotāju funkcija, kas novērš interneta pieslēgumu un neļauj Liekās datu pārraides internetā.
Datorurķēšana savējo DJI dūkoņa
DJI droni ne tikai spēj uzlauzta sliktie dalībnieki. Ir kopiena Liekās hakeriem, kas vēlas, lai likvidētu visus ierobežojumus likts uz tiem DJI.
Jūs varat izlasīt vairāk par šo kopienu https://drone-hacks.com.
Šis uzņēmums piedāvā programmatūru, kas ļauj jums mainīt savu DJI dūkoņa. Jūs varat mainīt parametrus savā drone (piemēram, vertikālo augstuma uzņemšanas ātrumu, maksimālo augstuma noliekt normālā un sporta režīmā), kā arī novērst jebkādus ģeogrāfisko žogu ierobežojumi. Viņiem ir dažādas iespējas, tostarp:
- DJI pasūtījuma lidojuma kontrolieris – tas atspējo izpilde ne-fly zonas un atspējo augstuma ierobežojumi
- DJI no-fly zonas -. Tas noņems visus lidojumu aizlieguma zona datu bāzes no atbalstītās burdona modeli
- FCC palielināt – tas mainītu savu dūkoņa no CE režīma FCC režīmā
- ADB root shell -. ja jums ir draugi uzņēmums vai valsts iestāde un vajadzības uz maršrutu piekļuve drone tas ļauj iegūt visus datus, kas nepieciešami tieši no drone failu sistēmā
- DJI mirgo firmware -. tas ļauj uzlabot un pazemināt savu DJI dūkoņa programmaparatūra viegli
- DJI parametri – tas ļauj jums mainīt simtiem iestatījumus, kas iepriekš tika paslēpta no jums. Jums nav nepieciešams izmantot atkļūdošanas režīmu ar DJI palīdzību jūs varat vienkārši mainīt parametrus tieši.
legalities ap šo ir mazliet neskaidra, bet, ja jūs joprojām lidot saskaņā ar noteikumiem un noteikumiem, kas ir noteikti jūsu valstī jums nav sejas juridiskos riskus. Tomēr brīdī, ka jums soli ārpus normām un noteikumiem jūs uzreiz atvērt sevi līdz dažādiem riskiem.
Ja vēlaties uzzināt vairāk par to, kā noņemt, jo žogu, izmantojot šo programmatūru izbraukšana manu citu rakstu – vislabākās drones bez ģeo-žogu -. Klikšķiniet šeit, lai tiktu veikti uz rakstu
Kā aizsargāt jūsu dūkoņa no urķiem
Ir vairāki veidi, kā aizsargāt savu drones no hakeriem. Ne tikai Jums vajadzētu saglabāt savu programmatūru, up-to-datums, bet, ja jūs uztraucaties par hakeru daudzi uzbrukumi paļauties uz to, tajās pašās vietās drone. Jūs varat saņemt ap šo veidlapu hakeru, padarot jūsu kustībām un drone lidojumi prognozējama.
Software
Visi drones ka esmu paskatījās uz šo rakstu neizmantojiet nekāda veida šifrēšanu, lai aizsargātu informāciju, kas tiek apmainīti starp drone un drone kontrolieris.
Saglabājiet savu aparatūru, līdz dienai
Turot programmaparatūru līdz dienai, būs viena no labākajām lietām, jūs varat darīt, lai aizsargātu jūsu datus un apturēt jūsu drones no kļūst uzlauzts. Drone ražotāji izsniedz atjauninājumus firmware un dažādi drošības ielāpus, ja tās nosaka ievainojamību.
atjaunināšana dūkoņa tiklīdz to rekomendē ražotājs būs pārliecināties, ka jūsu dūkoņa nav neaizsargāti pret datu noplūdes vai hakeriem. Turot dūkoņa vienu soli priekšā hakeri ir tikpat vienkārša kā sekojot instrukcijām ekrānā.
Izmantot Antivīrusu programmatūras
Es pārliecināties, ka es izmantot pretvīrusu programmatūru katrā datorā, kas es esmu, iespējams savienot manu dūkoņa ar.
Daži no labākajiem antivīrusu aizsardzība ir, jūs varat iegūt par datoriem, ir:
- Bit aizsargs
- Kaspersky
- Norton Life Lock
- Avast
- AVG Antivirus
Lai gan mēs saucam šāda veida programmatūras antivīruss tas ir ļoti maz ticams, ka jūs hit ar faktisko datora vīrusu šajās dienās. Tā vietā, biedēšanas un datu zagšanas Trojans ir daudz biežāk kā roboti, kas var ļaut cilvēkiem piekļūt jūsu datoram nelikumīgiem mērķiem.
Ir daudz awesome bezmaksas iespējas, kas arī nozīmē, ka nav attaisnojums, lai uzturētu savu datoru Trojas bezmaksas.
Izmantot spēcīgu paroles
Jums var būt nepieciešams, lai aizsargātu savu bāzes staciju vai app ar paroli. Pārliecinieties, ka jums izvēlēties drošu paroli, kas nevar būt sašķelts tajā laikā, ka jūs sazināties ar drone. Izmantojot dažādus burtus, ciparus un speciālās rakstzīmes, lai izveidotu stipru paroli palīdzēs aizsargāt jūsu dūkoņa, kamēr tu lido.
Lai parole parasti ir šādas funkcijas:
- vismaz 12 rakstzīmes garš
- A lielajiem burtiem, mazajiem burtiem, cipariem un simboliem.
- Nav vārdu kombinācija, kas var atrast vārdnīcā vai nosaukums par personu, raksturu, organizācijas vai svarīgiem datumiem par savu personīgo dzīvi.
- būtu ievērojami atšķiras no citām paroles, kas jūs izmantojat, lai piekļūtu tiešsaistes kontiem.
Kad esat stipru paroli, es ieteiktu izmantot paroles vadītājs, piemēram, LastPass vai Keypass (mans favorīts), un nav dalīties ar jebkuru – pat draugu vai ģimenes locekli. Nekad nosūtīt paroli, e-pastu, tūlītējo ziņojumapmaiņu vai jebkuru citu saziņas līdzekli, kas nav droša.
Pārliecinieties, ka jūsu dūkoņa ir atgriešanos mītnes vietu
Kad esat iestatījis mājas punktu tas ļaus dūkoņa atgriezties mājās, ja tas zaudē signālu, ja signāls ir iestrēdzis, vai akumulators ir palicis maz. Svarīgi, tas arī ļauj jums, lai atgūtu savu dūkoņa no nolaupīt mēģinājuma, izņemot tos, kas izmanto GPS izlikšanās.
Fiziskā uzlaušana
Ne tikai jūsu dūkoņa neaizsargāti pret hackers, izmantojot programmatūru, lai nolaupīt dūkoņa, bet tas ir arī svarīgi, lai aizsargātu jūsu dūkoņa no fizisku uzbrukumu, kā arī. Arī daži no programmatūras uzbrukumus paļauties uz cilvēku, kas spēj pārtvert komunikāciju starp jūsu dūkoņa un tālvadības pults -. Tas nozīmē, ka tie ir tajā pašā vietā, kā jūs
Ja Jums ir interese, lai aizsargātu jūsu dūkoņa un drošību šeit ir soļi, kas jums vajadzētu veikt.
fly dažādās vietās
Man ir manas mīļākās peld vietas, bet, ja man bija bažas par savu drošību, un mana dūkoņa drošība es varētu vēlēties, lai pārslēgtos uz augšu, kad un kur es lidot manu dūkoņa.
Lidojošie manu dūkoņa dažādās vietās nozīmē, ka I a m var izvairīties no uzvedības un kustību modeļa veidošanas, kas ļauj hacker fiziski izsekot man uz apgabalu.
lidot dažādos laikos
Ja jūsu lidojums notiek tajā pašā laikā katru dienu, nedēļu vai mēnesi, ir iespējams, ka kāds, kas novēro jūsu kustības, varētu paredzēt, kad jūs varētu lidot jūsu drone.
, vienkārši mainot laiku, ka jūs lidojat savu dronu un meklējat pēc datu drošību, jūs varat nokļūt apmēram daudz cilvēku vidū un Wi-Fi uzbrukumos.
Nenovietojiet uz sociālo mediju
Visbeidzot, nepublicējiet sociālos medijus, kur lidojat reālā laikā un nedzīvo straumēt savu lidojumu uz YouTube vai Facebook. Sociālie mediji ir kļuvis par regulāru rīku, ko izmanto hakeri, lai uzzinātu informāciju, kā arī atklāt, kur jūs esat un kad neesat mājās.
Jūtieties brīvi ievietot savu lidojumu un pieredzi par sociālajiem medijiem pēc tam, kad esat savākuši nepieciešamos fotoattēlus par fotogrāfijām. Tomēr pārliecinieties, kā arī jūs reklamējat, kad esat prom no savas mājas sociālajos medijos. Tas attiecas arī uz ilgām brīvdienām.
var izsekot drones?
Ir vairāki veidi, kā drones var izsekot, un viens no visvairāk viegli pieejamiem veidiem ir, izmantojot lietotni, piemēram, drone watcher.
lietotnes
Drone Watcher lietotne pārvērš jūsu Android ierīci drones detektorā un spēj brīdināt jūs un izsekot savu ceļu. Lietojumprogramma atklāj visvairāk komerciāli pieejamo patērētāju un prosumera drones un ieraksta datus, tostarp drone tipu un ID, ko var izmantot, lai dokumentētu pierādījumus, ko izmanto vietējā tiesībaizsardzība.
Šī lietotnes izstrādātāji apgalvo, ka drone Watcher lietotne spēj atklāt, izsekot un ieraksta informāciju par aptuveni 95% komerciāli pieejamo drones, izmantojot uzlabotas signālu izlūkošanas tehnoloģiju.
App brīdina lietotājus, kad drone tiek konstatēts pusi jūdžu ierakstīšanas drone tips un ID, ko var izmantot, lai dokumentētu visus sūdzības, persona vēlas veikt pret drone pilotu.
Papildus personīgai lietošanai privātuma aizsardzībai drone Watcher lietotni var izmantot arī drone kontrolei un drošībai publiskajos pasākumos.
Ja neesat pārliecināts, vai apgabalā ir drone, varat izmantot šo lietotni, lai ātri noteiktu, vai tas atrodas pusē jūdžu attālumā no pašreizējās atrašanās vietas.
Kopsavilkums
Šajā rakstā mēs esam sīki izskatījušies, kā drones var hacked un metodes, kas hackers izmanto, lai spoof un kontrolētu jūsu drone. Mēs esam arī aplūkojuši zinātni un pētījumus, kas izmantojuši salīdzinoši vienkāršas un kopīgas metodes nolaupīt datu un kontroles drones.
Interesanti, komerciālie droni neizmanto nekādu šifrēšanu, sazinoties ar kontrolieri. Tas paver vairākus jautājumus, tostarp drošības un privātuma problēmas.
Lai gan mēs nevaram ievietot šifrēšanu mūsu drones, ir vairāki veidi, kā mēs varam aizsargāt mūsu drones, izmantojot spēcīgas paroles, VPN, antivīrusu programmatūru un saglabājot mūsu drones programmaparatūras atjaunināšanu, lai tā būtu jaunāko drošības ielāpi .
Galu galā, vai jūsu drone, iespējams, tiks hacked, ir atkarīgs no tā, kāda veida dati ir ietverti. Vai, atrašanās vietas, kas tā peld. Maz ticams, ka jūs varat lidot jūsu drone pār jutīgām jomām, piemēram, atomelektrostacijām vai valdības ēkām, un tāpēc jums nebūs datu, kas ir īpaši pievilcīgi hakeriem.
Drones, kas darbojas un pieder valdībai un militārajam personālam, visticamāk, būs daudz interesantākas un vērts pūles hakeriem.
Kamēr jūs iet cauri dažiem ļoti vienkāršiem drošības un personas datu aizsardzības procedūrām, visticamāk, jūs kļūsiet par “zemu piekārtiem augļiem”, ka hakeris vēlēsies uzbrukt.