Drones & Cameras

Best Drones & Cameras in 2022

You are here: Home / Drone / Kan droner hackes? Alt du behøver at vide

Kan droner hackes? Alt du behøver at vide

By

Droner bliver i stigende grad brugt af hobbyfotografer, virksomheder, myndigheder og landbrug for blot at nævne nogle få. For den almindelige bruger er det usandsynligt, at nogen faktisk vil hacke din drone for at indsamle oplysninger. Jeg bruger simpelthen min drone til at optage optagelser af mine ferier og weekendudflugter, som jeg er sikker på, at ingen hackere ville være særligt interesserede i. Men hvis du er en statslig organisation, der bruger droner, kan det blive værdifuldt for hackere at bryde ind i din dronesoftware og stjæle data.

Droner kan nemt hackes, fordi de er afhængige af trådløs kommunikation mellem fjernstyringen og flyet. Der er tre hovedmetoder til at hacke en drone: hardwareangreb, trådløse angreb og sensorspoofing. Disse kan skabe problemer for dronen under flyvningen og de data, den indsamler.

Der er et enormt antal måder, droner kan hackes på:

  • Wi-Fi angreb – hvor Wi-Fi-kommunikationen mellem dronen og fjernbetjeningen forstyrres.
  • Firmware reverse engineering – hvor softwaren, der styrer dronen, kan reverse engineeres for at tage kontrol over dronen.
  • GPS spoofing – det er her, hvor
  • GPS jammer – GPS-signalet kan blokeres, hvilket kan skabe forvirring i dronens interne navigationssystemer.
  • Video link jammer – her afbrydes førstepersonsvisningens livestream af dronens flyvning, hvilket skaber forvirring hos dronepiloten.
  • Fabrikantens infrastrukturkompromittering – når du køber en drone, er det sandsynligt, at du skal give nogle personlige oplysninger til droneproducenten. Disse oplysninger gemmes typisk på deres servere. Hvis deres servere bliver hacket, kan du ende med at få dine oplysninger stjålet.
  • Sensor spoofing – her kapres sensorerne for at udøve kontrol over dronens handlinger.
  • Man in the middle attack – den ondsindede bruger vil sidde mellem dronepiloten og deres drone og være i stand til at tage kontrol over den ved at efterligne dronens SSID.
  • Denial of service – dette kan føre til deautentifikation mellem kontrolløren og dronen. Et denial of service-angreb kan defineres som et forsøg på at forhindre legitime brugere i at få adgang til systemet.
  • De-authentifikationsangreb – her kan Aircrack-ng bruges til at de-authentificere piloten fra deres droneforbindelse. Angriberen er klar med en anden controller, der kører droneapplikationen, og de kan straks oprette forbindelse til denne drone og få fuld adgang.
  • Packet spoofing – her genereres der IP-pakker med det formål at udgive sig for at være et andet system. Du kan bruge et værktøj som Wireshark til at opsnappe de data, der sendes over netværket, så du kan inspicere protokollen.

Udover disse grundlæggende former for dronehacking findes der mange andre fysiske hacks, som er baseret på, at nogen befinder sig i det fysiske rum, som dronen flyver, og simpelthen tager kontrol over din drone eller indsamler oplysninger gennem et man in the middle-angreb.

High-end professionelle droner er baseret på en række kendte computerarkitekturer, som ikke er designet til at være sikre. Det betyder, at der har været en række hændelser, hvor folk har været i stand til at tvinge en drone til at lande ved blot at forstyrre styresignalerne.

Ofte er data, der er lagret på droner, ikke krypteret, og deres transmission kan let overhøres af tredjeparter. Som følge heraf er der et presserende behov for at forbedre sikkerheden for droner, og en række luftfartsmyndigheder har allerede taget nogle få skridt.

Hvorfor nogen ville ønske at kapre en drone

Hacking af en drone har to potentielle udfald for hackeren. Enten ønsker de at overtage kontrollen med enheden ved selv at styre den eller få dronen til at lande, eller de ønsker adgang til dataene.

Hvor svært er det at hacke en drone?

Det er overraskende nemt at hacke en drone med en lille mængde gratis og en smule programmeringsviden. Dronefabrikanterne er afhængige af hemmeligholdelse af designet eller implementeringen som den vigtigste metode til at sikre droner. Det betyder, at angribere kan bruge standard hackerværktøjer til at tage kontrol over en drone for helt at forhindre den i at kommunikere med fjernbetjeningen eller udspionere de data, der overføres mellem styringen og dronen.

Internet of things

Droner er i stigende grad forbundet med internettet via deres app-programmer til førstepersonsvisning. For eksempel kan DJI-droner live streame til en række sociale medier, herunder YouTube og Facebook.

Droner er også forbundet med bærbare computere og computere, som igen er forbundet med internettet, hvilket giver mulighed for at indskyde skadelig kode eller kapre nogle af dronernes firmware.

I henhold til Statista anslås det, at 75,44 milliarder enheder på verdensplan vil være forbundet til internettet i 2025. I betragtning af at droner nu er en del af denne Internet of things-revolution, er der en række forskellige undersøgelser, der har kapret en drone via forskellige metoder.

Studier, der har hacket en drone

Jeg har gennemsøgt forskningslitteraturen, og her er nogle af de bedste metoder og studier om, hvordan folk har været i stand til at kapre droner.

I 2014 beskrev en undersøgelse sikkerhedsproblemer i en drone på forbrugerniveau Parrot AR.Drone 2.0. Denne drone var meget populær blandt hobbyfolk, hvilket gør det meget attraktivt at forstå den interne software og sårbarheder. Forskerne foretog en analyse af sikkerhedstrusler i dronen.

De fokuserede hovedsageligt på åbenlyse sikkerhedssårbarheder som den ukrypterede Wi-Fi-forbindelse og brugerstyringen af Lenox-operativsystemet, som kører på dronen. De viste, hvordan dronen kan hackes for at kapre den, og de gav også instruktioner til at sikre dronens Wi-Fi-forbindelse og dens drift med den officielle smartphone-app eller en tredjeparts-pc-software.

Primært foretog hackerne/forskerne en portscanning for at finde alle de tilgængelige sårbarheder såsom ukrypterede FTP-forbindelser – som kan give adgang til dronens data og video efter tilslutning af et USB-drev til den, og også aflytning af live-videostream og indsendelse af nye konfigurationer via kontrolportene. De fandt ud af, at det ikke var svært at få fuld adgang til root-shellen via det ukrypterede Wi-Fi-netværk.

En videnskabelig undersøgelse, der blev offentliggjort i 2018, kiggede på sikkerhedsanalysen af dronekommunikationsprotokoller. I deres artikel beskriver og demonstrerer de tilgangen til at angribe en drone for at overtage kontrollen. De var i stand til at gøre det på et system, der almindeligvis bruges til hobby- og semiprofessionelle droner.

De anbefaler, at alle kommunikationsprotokoller for droner anvender en hemmelig nøgle til overførsel af oplysninger og bruger den længst mulige hemmelighed. Dette vil gøre et brute force-angreb betydeligt vanskeligere, og det vil sikre en stærkere autentifikation af den legitime ejer. De anbefaler stærkt at bruge kryptografiske metoder til drone-kommunikation.

En anden undersøgelse, der blev offentliggjort i 2019, var i stand til at hacke den samme drone med hindbærtærte og Wi-Fi-ananas. De var i stand til at lancere en række meget avancerede angreb såsom denial of service, man in the middle, uautoriseret root-adgang og packet spoofing. De var også i stand til helt at deaktivere dronen ved hjælp af en Wi-Fi aktiveret raspberry pi, der kører bash scripts.

I deres dokument konkluderer de, at sårbarheder i droner er et vigtigt sikkerheds- og privatlivsproblem for offentligheden, og de opfordrer droneproducenterne til at gøre mere for deres kunder.

Kan DJI-droner hackes?

DJI-droner kan hackes som alle andre droner. De kan hackes via Wi-Fi-angreb, man in the middle-angreb, sensor-spoofing og mange andre softwarehacks. De kan også hackes for at fjerne de begrænsninger, som DJI har fastsat, f.eks. for at frigøre flyveforbudszoner eller øge accelerationen.

DJI tager sikkerheden meget alvorligt, og du kan læse mere om deres sikkerhedsresponscenter ved at læse mere på deres hjemmeside.

De kigger konstant på måder at beskytte de data, der indsamles af deres droner, og har for nylig aktiveret en lokal datamode, som er en effektiv funktion til beskyttelse af data, der eliminerer internetforbindelse og forhindrer overførsel af dronedata over internettet.

Hacking af din egen DJI-drone

DJI-droner kan ikke kun hackes af onde aktører. Der findes et fællesskab af drone-hackere, som ønsker at fjerne alle de begrænsninger, som DJI har lagt på dem.

Du kan læse mere om dette fællesskab på https://drone-hacks.com.

Dette firma leverer software, der gør det muligt for dig at ændre din DJI-drone. Du kan ændre parametrene for din drone (f.eks. vertikal stigningshastighed, maksimal højdehældning i normal og sportstilstand) og også fjerne eventuelle begrænsninger for geo-fencing. De har en række forskellige muligheder, herunder:

  • DJI custom flight controller – dette deaktiverer håndhævelsen af flyveforbudszoner og deaktiverer højdegrænserne.
  • DJI no-fly-zoner – dette fjerner alle databaser med flyveforbudszoner fra en understøttet dronemodel
  • FCC boost – dette ændrer din drone fra CE-tilstand til FCC-tilstand.
  • ADB root shell – hvis du er venner en virksomhed eller en offentlig institution og har brug for at dirigere adgangen til dronen, giver dette dig mulighed for at udtrække alle de nødvendige data direkte fra dronens filsystem.
  • DJI flashing firmware – dette giver dig mulighed for at opgradere og nedgradere din DJI-drone firmware nemt
  • DJI-parametre – dette giver dig mulighed for at ændre hundredvis af indstillinger, som tidligere har været skjult for dig. Du behøver ikke at bruge debug-tilstand i DJI-assistancen, du kan blot ændre parametrene direkte.

Legaliteterne omkring dette er lidt usikre, men hvis du stadig flyver inden for de regler og bestemmelser, der er pålagt i dit land, vil du ikke stå over for nogen juridiske risici. Men i det øjeblik, du træder uden for de regler og bestemmelser, åbner du dig straks for en række risici.

Hvis du vil vide mere om, hvordan du fjerner due fencing ved hjælp af denne software, så tjek min anden artikel – de bedste droner uden geo-fencing – klik her for at blive ført til artiklen.

Hvordan du beskytter din drone mod hackere

Der er en række forskellige måder at beskytte dine droner mod hackere på. Ikke alene bør du holde din software opdateret, men hvis du er bekymret for hacking, er mange af angrebene afhængige af at være på de samme steder, som dronen befinder sig. Du kan omgå denne form for hacking ved at gøre dine bevægelser og droneflyvninger uforudsigelige.

Software

Alle de droner, som jeg har kigget på til denne artikel, bruger ikke nogen form for kryptering til at beskytte de oplysninger, der udveksles mellem dronen og dronecontrolleren.

Hold din firmware opdateret

Hold din firmware opdateret vil være en af de bedste ting, du kan gøre for at beskytte dine data og forhindre, at dine droner bliver hacket. Droneproducenterne udsender opdateringer til firmwaren og forskellige sikkerhedspatches, når de identificerer en sårbarhed.

Aktualisering af din drone, så snart det anbefales af producenten, vil sikre, at din drone ikke er sårbar over for datalækager eller hackere. At holde din drone et skridt foran hackerne er lige så let som at følge instruktionerne på skærmen.

Brug antivirussoftware

Jeg sørger for at bruge antivirussoftware på alle de computere, som jeg sandsynligvis vil tilslutte min drone til.

Nogle af de bedste antivirusbeskyttelser er du kan få til pc’er er:

  • Bit defender
  • Kaspersky
  • Norton Life Lock
  • Avast
  • AVG Antivirus

Selv om vi kalder denne type software for antivirus, er det meget usandsynligt, at du bliver ramt af en egentlig computervirus i disse dage. I stedet er ransomware og trojanere, der stjæler data, langt mere almindelige som de robotter, der kan give folk adgang til din computer til ulovlige formål.

Der findes mange fantastiske gratis muligheder, som også betyder, at der ikke er nogen undskyldning for at holde din computer trojanerfri.

Brug stærke adgangskoder

Du kan have brug for at beskytte din basestation eller app med en adgangskode. Sørg for at vælge en stærk adgangskode, som ikke er i stand til at blive knækket i den tid, du kommunikerer med dronen. Hvis du bruger en blanding af bogstaver, tal og specialtegn til at oprette en stærk adgangskode, kan du beskytte din drone, mens du flyver.

En stærk adgangskode har typisk disse egenskaber:

  • mindst 12 tegn lang
  • en kombination af store og små bogstaver, tal og symboler.
  • ikke et ord, der kan findes i en ordbog, eller navnet på en person, en figur, en organisation eller vigtige datoer for dit personlige liv.
  • Det skal være væsentligt forskelligt fra de andre adgangskoder, som du bruger til at få adgang til onlinekonti.

Når du har en stærk adgangskode, anbefaler jeg, at du bruger en adgangskodeadministrator som Lastpass eller Keypass (min favorit), og du må ikke dele den med nogen – heller ikke med en ven eller et familiemedlem. Send aldrig en adgangskode via e-mail, instant message eller andre kommunikationsmidler, der ikke er sikre.

Sørg for, at din drone har et sted at vende tilbage til hjemmet

Når du har indstillet hjempunktet, vil dette gøre det muligt for dronen at vende tilbage til hjemmet, hvis den mister signalet, hvis dit signal er blokeret, eller hvis batteriet er ved at blive lavt. Det er vigtigt, at det også vil gøre det muligt for dig at genvinde din drone fra et kapringsforsøg, bortset fra dem, der bruger GPS-spoofing.

Fysisk hacking

Din drone er ikke kun sårbar over for hackere ved brug af software til at kapre dronen, men det er også vigtigt at beskytte din drone mod fysiske angreb. Desuden er nogle af softwareangrebene afhængige af, at folk er i stand til at opsnappe kommunikationen mellem din drone og fjernbetjeningen – det betyder, at de skal være samme sted som dig.

Hvis du er interesseret i at beskytte din drone og sikkerheden er her de skridt, du bør tage.

Flyv på forskellige steder

Jeg har mine foretrukne flyvesteder, men hvis jeg var bekymret for min sikkerhed og min drones sikkerhed, ville jeg måske skifte ud, hvornår og hvor jeg flyver med min drone.

Flyvning af min drone på forskellige steder betyder, at jeg kan undgå at skabe et adfærdsmønster og bevægelser, som gør det muligt for en hacker at spore mig fysisk til et område.

Flyv på forskellige tidspunkter

Hvis din flyvning finder sted på samme tidspunkt hver dag, uge eller måned, er det sandsynligt, at en person, der observerer dine bevægelser, vil være i stand til at forudsige, hvornår du sandsynligvis vil flyve med din drone.

Der kan man ved blot at ændre de tidspunkter, hvor man flyver med sin drone, og ved at passe på datasikkerheden komme uden om mange af man in the middle- og Wi-Fi-angrebene.

Lad være med at skrive på sociale medier

Sidst skal du ikke poste på sociale medier, hvor du flyver i realtid, og du skal ikke livestreame din flyvning til YouTube eller Facebook. Sociale medier er blevet et regulært værktøj, som hackere bruger til at finde oplysninger og også finde ud af, hvor du er, og hvornår du ikke er hjemme.

Føl dig fri til at lægge din flyvning og din oplevelse ud på sociale medier, når du har indsamlet de data til billeder, som du har brug for. Sørg dog også for, at du ikke reklamerer på sociale medier, når du er væk fra dit hus. Dette gælder også for lange ferier.

Kan droner spores?

Der er en række måder, droner kan spores på, og en af de mest lettilgængelige måder er ved hjælp af en app som drone watcher.

Apps

App’en drone watcher forvandler din android-enhed til en detektor af droner og er i stand til at advare dig og spore deres vej. Appen registrerer de fleste kommercielt tilgængelige forbruger- og prosumer-droner og registrerer dataene, herunder dronetype og ID, som kan bruges til at dokumentere bevismateriale, der kan bruges af de lokale retshåndhævende myndigheder.

Udviklerne af denne app hævder, at drone watcher-appen er i stand til at opdage, spore og registrere oplysninger om ca. 95 % af kommercielt tilgængelige droner ved hjælp af avanceret signalintelligent teknologi.

App’en advarer brugerne, når en drone opdages inden for en halv mils afstand og registrerer dronens type og ID, som kan bruges til at dokumentere eventuelle klager, som personen ønsker at indgive mod dronepiloten.

Ud over personlig brug til beskyttelse af privatlivets fred kan drone watcher-appen også bruges til drone-kontrol og sikkerhed ved offentlige arrangementer.

Hvis du ikke er sikker på, om der er en drone i området, kan du bruge denne app til hurtigt at afgøre, om den befinder sig inden for en halv mil fra din nuværende placering.

Summarum

I denne artikel har vi set nærmere på, hvordan droner kan hackes, og hvilke metoder hackere bruger til at forfalske og overtage kontrollen med din drone. Vi har også set på videnskaben og forskningen, som har brugt relativt enkle og almindelige teknikker til at kapre data og styre droner.

Interessant nok bruger kommercielle droner ikke nogen kryptering, mens de kommunikerer med controlleren. Dette åbner op for en række spørgsmål, herunder sikkerhed og privatlivets fred.

Selv om vi ikke kan sætte kryptering på vores droner, er der en række måder, hvorpå vi kan beskytte vores droner ved hjælp af stærke adgangskoder, VPN’er, antivirus-software og ved at holde dronernes firmware opdateret, så den har de nyeste sikkerhedsrettelser.

I sidste ende afhænger det af den slags data, som din drone indeholder, om den kan blive hacket eller ej. Eller de steder, den flyver. Det er usandsynligt, at du kan flyve din drone over følsomme områder som atomkraftværker eller regeringsbygninger, og derfor vil du ikke have data, der er særligt attraktive for hackere.

Droner, der opereres og ejes af regeringen og militærpersonale, vil sandsynligvis være langt mere interessante og værd at gøre en indsats for hackere.

Så længe du gennemgår nogle meget enkle procedurer for sikkerhed og beskyttelse af personlige data, er det usandsynligt, at du bliver den “lavthængende frugt”, som hackeren vil angribe.

Kan droner forstyrre hinanden?
Hvordan kan jeg få min drone til at flyve hurtigere?
12 grunde til, at droner mister kontrollen?
Pin
Tweet
Share
0 Shares