Drone menjadi semakin banyak digunakan oleh penggemar fotografer, perusahaan, pemerintah, dan pertanian hanya untuk beberapa nama. Untuk pengguna biasa, tidak mungkin ada yang benar-benar ingin meretas drone Anda untuk mengumpulkan informasi. Saya hanya menggunakan drone saya untuk menangkap cuplikan liburan dan kunjungan akhir pekan saya yang saya yakin tidak ada peretas yang akan sangat tertarik. Namun, jika Anda adalah organisasi pemerintah yang menggunakan drone itu mungkin menjadi berharga bagi peretas untuk masuk ke dalam drone Anda perangkat lunak dan mencuri data.
drone dapat diretas dengan mudah karena mereka mengandalkan komunikasi nirkabel antara remote control dan pesawat. Ada tiga cara utama untuk meretas drone: serangan perangkat keras, serangan nirkabel, dan spoofing sensor. Ini dapat menyebabkan masalah drone selama penerbangan dan data yang dikumpulkannya.
Ada sejumlah besar cara drone dapat diretas:
- Serangan Wi-Fi – di mana komunikasi Wi-Fi antara drone dan pengontrol jarak jauh terganggu.
- firmware reverse engineering – di mana perangkat lunak yang mengendalikan drone dapat dirancang secara terbalik secara berurutan Untuk mengendalikan drone.
- Spoofing GPS – Di sinilah
- GPS jammer – sinyal GPS dapat macet yang dapat menyebabkan kebingungan dalam sistem navigasi internal drone.
- tautan video jammer – di sinilah orang pertama melihat aliran langsung dari penerbangan drone terputus menyebabkan kebingungan untuk pilot drone.
- kompromi infrastruktur produsen – ketika Anda membeli drone itu kemungkinan Anda perlu memberikan beberapa informasi pribadi kepada produsen drone. Ini biasanya disimpan di server mereka. Jika server mereka diretas, Anda dapat mengambil informasi Anda dicuri.
- spoofing sensor – di sinilah sensor dibajak untuk melakukan kontrol atas tindakan drone.
- penolakan layanan – ini dapat menyebabkan de-otentikasi antara controller dan drone. Penyangkalan serangan layanan dapat didefinisikan sebagai upaya untuk mencegah pengguna yang sah dari mengakses sistem.
- serangan de-otentikasi – ini adalah di mana Aircrack-NG dapat digunakan untuk mengotentikasi pilot dari drone mereka dari drone mereka koneksi. Penyerang siap dengan pengontrol lain yang menjalankan aplikasi drone dan mereka dapat segera terhubung ke drone ini dan mendapatkan akses penuh.
- packet spoofing – di sinilah paket IP dihasilkan dengan tujuan menyamar sebagai penyamar. Anda dapat menggunakan alat seperti Wireshark untuk mencegat data yang dikirim melalui jaringan dan memungkinkan Anda untuk memeriksa protokol.
pria serangan tengah – pengguna jahat akan duduk di antara pilot drone dan drone mereka dan dapat mengambil kendali atasnya dengan meniru SSID drone.
Selain bentuk-bentuk dasar hacking drone ini ada banyak peretasan fisik lainnya yang mengandalkan seseorang berada di ruang fisik, drone itu terbang dan hanya mengendalikan drone atau mengumpulkan informasi melalui seorang pria dalam serangan tengah.
drone profesional kelas atas didasarkan pada sejumlah arsitektur komputasi yang diketahui yang tidak dirancang untuk aman. Ini berarti bahwa ada sejumlah insiden di mana orang-orang dapat memaksa drone ke tanah dengan hanya mengganggu sinyal kontrol.
sering, data yang disimpan pada drone tidak dienkripsi dan transmisi dapat dengan mudah mendengar oleh pihak ketiga. Sebagai konsekuensinya, ada kebutuhan mendesak untuk meningkatkan keamanan drone dan beberapa langkah siap pakai oleh sejumlah otoritas penerbangan.
Table of Contents
Mengapa seseorang ingin membajak drone
Peretasan drone memiliki dua hasil potensial untuk peretas. Mereka ingin mengendalikan perangkat dengan mengendalikannya sendiri atau menyebabkan drone mendarat atau mereka ingin akses ke data.
seberapa keras itu untuk meretas drone?
Sangat mudah untuk meretas drone dengan sejumlah kecil dan sedikit pengetahuan pemrograman. Produsen drone bergantung pada kerahasiaan desain atau implementasi sebagai metode utama memberikan keamanan bagi drone. Ini berarti bahwa penyerang dapat menggunakan alat peretasan standar untuk mengendalikan drone untuk menghentikannya sepenuhnya dari berkomunikasi dengan remote control atau memata-matai data yang ditransfer antara controller dan drone.
Internet of Things
Drone semakin terhubung ke Internet melalui program aplikasi pertama mereka Lihat. Misalnya, DJI Drone dapat langsung mengalir ke sejumlah situs media sosial termasuk YouTube dan Facebook.
Drone juga terhubung ke laptop dan komputer yang, pada gilirannya, terhubung ke Internet yang menyediakan jalur untuk injeksi kode berbahaya atau pembajakan beberapa firmware drone.
Menurut statista, diperkirakan 75440000000 perangkat di seluruh dunia akan terhubung ke Internet pada tahun 2025. Mengingat bahwa drone sekarang bagian dari Internet ini revolusi hal ada berbagai studi yang berbeda yang telah membajak pesawat tak berawak melalui metode yang berbeda.
Studi yang telah meng-hack sebuah pesawat tak berawak
Saya telah menjelajahi literatur penelitian dan di sini adalah beberapa metode terbaik dan studi tentang bagaimana orang-orang telah mampu membajak drone.
Pada tahun 2014 sebuah penelitian menggambarkan masalah keamanan dari tingkat konsumen drone Parrot AR.Drone 2.0. drone ini sangat populer di kalangan hobiis yang membuatnya sangat menarik untuk memahami perangkat lunak internal dan kerentanan. Para ilmuwan melakukan analisis ancaman keamanan dari pesawat tak berawak.
Mereka terutama difokuskan pada kerentanan keamanan yang jelas seperti tidak terenkripsi koneksi Wi-Fi dan manajemen pengguna dari sistem operasi Lenox yang berjalan pada pesawat tak berawak. Mereka menunjukkan bagaimana pesawat tak berawak dapat hacked untuk membajak dan juga memberikan petunjuk untuk mengamankan pesawat tak berawak ini koneksi Wi-Fi dan operasi dengan aplikasi smartphone resmi atau software PC pihak ketiga.
Terutama, para hacker / ilmuwan melakukan port scan untuk menemukan semua kerentanan yang tersedia seperti koneksi FTP tidak terenkripsi – yang dapat memberikan Anda akses ke data dan video dari pesawat tak berawak setelah menghubungkan USB thumb drive untuk itu, dan juga menguping pada aliran video langsung dan menyerahkan konfigurasi baru melalui port kontrol. Mereka menemukan bahwa mendapatkan akses penuh ke shell root melalui jaringan Wi-Fi tidak terenkripsi tidak sulit untuk dilakukan.
Sebuah studi ilmiah yang diterbitkan pada tahun 2018 melihat analisis keamanan protokol komunikasi drone. Dalam tulisan mereka, mereka menggambarkan dan menunjukkan pendekatan menyerang drone untuk mengambil alih kendali. Mereka mampu melakukannya dengan sistem yang umum digunakan untuk hobi dan drone semiprofessional.
Mereka merekomendasikan bahwa semua protokol komunikasi drone menggunakan kunci rahasia untuk mentransfer informasi dan menggunakan rahasia terpanjang mungkin. Ini akan membuat serangan kekerasan jauh lebih sulit dan itu akan memastikan otentikasi kuat dari pemilik sah. Mereka sangat merekomendasikan menggunakan metode kriptografi untuk komunikasi drone.
Studi lain yang dipublikasikan tahun 2019 mampu hack drone yang sama dengan raspberry pie dan Wi-Fi nanas. Mereka mampu meluncurkan sejumlah serangan yang sangat canggih seperti penolakan layanan, manusia di tengah, akses root tidak sah dan paket spoofing. Mereka juga mampu sepenuhnya menonaktifkan pesawat tak berawak dengan menggunakan Wi-Fi diaktifkan pi raspberry menjalankan skrip bash.
kertas mereka menyimpulkan bahwa kerentanan drone adalah keamanan dan privasi perhatian penting bagi masyarakat umum dan panggilan untuk produsen pesawat tak berawak untuk melakukan lebih bagi para pelanggan mereka.
drone Can DJI hacked?
drone
DJI dapat hacked seperti drone lainnya. Mereka dapat hacked melalui serangan Wi-Fi, pria di tengah serangan, sensor spoofing dan banyak hacks perangkat lunak lain. Mereka juga dapat hacked untuk menghilangkan batasan yang ditetapkan oleh DJI seperti membuka larangan terbang zona atau meningkatkan akselerasi.
DJI mengambil keamanan yang sangat serius dan Anda dapat membaca lebih lanjut tentang pusat respon keamanan mereka dengan membaca lebih pada situs web mereka.
Mereka terus-menerus mencari cara untuk melindungi data yang dikumpulkan oleh pesawat mereka dan, baru-baru ini, telah memungkinkan modus data lokal yang merupakan fitur hal ikut serta data yang efektif yang menghilangkan konektivitas internet dan mencegah transmisi data pesawat tak berawak melalui Internet.
Hacking Anda sendiri DJI drone
drone DJI tidak hanya dapat hacked oleh aktor yang buruk. Ada komunitas hacker drone yang ingin menghapus semua keterbatasan memakai mereka dengan DJI.
Anda dapat membaca lebih lanjut tentang komunitas ini di https://drone-hacks.com.
Perusahaan ini menyediakan perangkat lunak yang memungkinkan Anda untuk memodifikasi drone DJI Anda. Anda dapat mengubah parameter dari pesawat tak berawak Anda (seperti kecepatan pendakian vertikal, maksimum ketinggian tilt di normal dan sport mode) dan juga menghapus batasan geo-pagar. Mereka memiliki berbagai pilihan, termasuk:
- DJI kontroler penerbangan kustom – Menonaktifkan ini penegakan larangan terbang zona dan menonaktifkan batas ketinggian
- DJI larangan terbang zona -. Ini akan menghapus semua database zona larangan terbang dari model pesawat tak berawak didukung
- FCC – ini akan mengubah drone Anda dari modus CE ke mode FCC
- shell root ADB -. jika Anda adalah teman-teman perusahaan atau lembaga pemerintah dan kebutuhan untuk rute akses ke pesawat tak berawak ini memungkinkan Anda untuk mengekstrak semua data yang diperlukan secara langsung dari sistem file drone ini
- DJI flashing firmware -. ini memungkinkan Anda untuk meng-upgrade dan downgrade drone DJI Anda firmware dengan mudah
- Parameter DJI – Ini memungkinkan Anda untuk mengubah ratusan pengaturan yang sebelumnya telah disembunyikan dari Anda. Anda tidak perlu menggunakan mode debug dalam Bantuan DJI Anda cukup mengubah parameter secara langsung.
boost
Legalitas di sekitar ini sedikit tidak pasti tetapi jika Anda masih terbang dalam peraturan dan aturan yang diberlakukan di negara Anda, Anda tidak akan menghadapi risiko hukum. Namun, saat Anda melangkah keluar dari aturan dan peraturan Anda segera membuka diri untuk berbagai risiko.
Jika Anda ingin tahu lebih banyak tentang cara menghapus pagar karena menggunakan perangkat lunak ini, periksa artikel saya yang lain – drone terbaik tanpa geo-fencing – klik di sini untuk dibawa ke artikel.
bagaimana melindungi drone Anda dari peretas
Ada berbagai cara untuk melindungi drone Anda dari peretas. Tidak hanya Anda harus memicu perangkat lunak Anda tetapi, jika Anda khawatir tentang peretasan, banyak serangan mengandalkan berada di tempat yang sama dengan drone. Anda dapat mengatasi bentuk peretasan ini dengan membuat gerakan dan pesawat drone Anda tidak dapat diprediksi.
perangkat lunak
Semua drone yang saya lihat untuk artikel ini tidak menggunakan segala bentuk enkripsi untuk melindungi informasi yang sedang ditukar antara drone dan drone controller.
Jaga firmware Anda hingga saat ini
Menjaga firmware Anda tetap terbarui akan menjadi salah satu hal terbaik yang dapat Anda lakukan untuk melindungi data Anda dan menghentikan drone Anda agar tidak diretas. Produsen Drone mengeluarkan pembaruan ke firmware dan tambalan keamanan yang berbeda ketika mereka mengidentifikasi kerentanan.
Memperbarui drone Anda segera setelah direkomendasikan oleh pabrikan akan memastikan bahwa drone Anda tidak rentan terhadap kebocoran data atau peretas. Menjaga drone Anda selangkah lebih maju dari peretas semudah mengikuti instruksi di layar.
Gunakan perangkat lunak antivirus
Saya memastikan bahwa saya menggunakan perangkat lunak antivirus di setiap komputer yang saya cenderung menghubungkan drone saya ke.
Beberapa perlindungan antivirus terbaik adalah Anda bisa mendapatkan untuk PC adalah:
- bek bit
- Kaspersky
- norton life lock
- avast
Meskipun kami menyebut jenis perangkat lunak jenis antivirus ini sangat tidak mungkin bahwa Anda akan terkena virus komputer yang sebenarnya hari ini. Sebaliknya, trojan ransomware dan pencurian data jauh lebih umum karena bot yang dapat memungkinkan orang mengakses komputer Anda untuk tujuan ilegal.
Ada banyak pilihan gratis yang luar biasa yang juga berarti bahwa tidak ada alasan untuk menjaga trojan komputer Anda bebas.
Gunakan kata sandi yang kuat
Anda mungkin perlu melindungi stasiun pangkalan atau aplikasi dengan kata sandi. Pastikan Anda memilih kata sandi yang kuat yang tidak dapat retak pada saat Anda berkomunikasi dengan drone. Menggunakan campuran huruf, angka, dan karakter khusus untuk membuat kata sandi yang kuat akan membantu melindungi drone Anda saat Anda terbang.
Kata sandi yang kuat biasanya memiliki fitur ini:
- setidaknya 12 karakter
- kombinasi huruf besar, huruf kecil, angka dan simbol.
- bukan kata yang dapat ditemukan dalam kamus atau nama dari seseorang, karakter, organisasi atau tanggal penting untuk kehidupan pribadi Anda.
- itu harus berbeda secara signifikan dari kata sandi lain yang Anda gunakan untuk mengakses akun online.
Setelah Anda memiliki kata sandi yang kuat, saya sarankan menggunakan manajer kata sandi seperti lastpass atau keypass (favorit saya) dan tidak membagikannya kepada siapa pun – bahkan teman atau anggota keluarga. Jangan pernah mengirim kata sandi melalui email, pesan instan atau sarana komunikasi lainnya yang tidak aman.
Pastikan drone Anda memiliki pengembalian ke lokasi rumah
Setelah Anda mengatur titik awal ini akan memungkinkan drone untuk kembali ke rumah jika kehilangan sinyal, jika sinyal Anda macet, atau jika baterai semakin rendah. Yang penting, itu juga akan memungkinkan Anda untuk memulihkan drone Anda dari upaya pembajakan selain dari mereka yang menggunakan spoofing GPS.
peretasan fisik
Tidak hanya drone Anda rentan terhadap peretas melalui penggunaan perangkat lunak untuk membajak drone tetapi juga penting untuk melindungi drone Anda dari serangan fisik juga. Juga, beberapa serangan perangkat lunak mengandalkan orang-orang yang dapat mencegat komunikasi antara drone Anda dan remote kontrol – ini berarti mereka harus berada di lokasi yang sama dengan Anda.
Jika Anda tertarik untuk melindungi drone dan keamanan Anda di sini adalah langkah-langkah yang harus Anda ambil.
Terbang di lokasi yang berbeda
Saya memiliki lokasi terbang favorit saya tetapi, jika saya khawatir tentang keamanan dan keamanan drone saya, saya mungkin ingin beralih kapan dan di mana saya menerbangkan drone saya.
terbang drone saya di lokasi yang berbeda berarti bahwa saya a m dapat menghindari menciptakan pola perilaku dan gerakan yang memungkinkan peretas untuk melacak saya secara fisik ke suatu daerah.
Terbang pada waktu yang berbeda
Jika terbang Anda berlangsung pada saat yang sama setiap hari, minggu, atau bulan kemungkinan seseorang mengamati gerakan Anda akan dapat memprediksi ketika Anda cenderung menerbangkan drone Anda.
hanya dengan mengubah waktu Anda menerbangkan drone Anda dan menjaga keamanan data Anda bisa berkeliling banyak pria di serangan tengah dan wi-fi.
Jangan memposting di media sosial
Terakhir, jangan memposting di media sosial di mana Anda terbang secara real-time dan tidak langsung mengalirkan penerbangan ke YouTube atau Facebook. Media sosial telah menjadi alat biasa yang digunakan oleh peretas untuk mencari tahu informasi dan juga menemukan di mana Anda berada dan ketika Anda tidak di rumah.
Jangan ragu untuk memposting penerbangan Anda dan pengalaman Anda di media sosial setelah Anda mengumpulkan data untuk foto yang Anda butuhkan. Namun, pastikan juga bahwa Anda tidak beriklan ketika Anda jauh dari rumah Anda di media sosial. Ini berlaku untuk liburan panjang juga.
dapatkah drone dilacak?
Ada sejumlah cara drone dapat dilacak dan salah satu cara yang paling tersedia adalah dengan menggunakan aplikasi seperti drone watcher.
Aplikasi
Aplikasi Drone Watcher mengubah perangkat Android Anda menjadi detektor drone dan dapat mengingatkan Anda dan melacak jalur mereka. Aplikasi mendeteksi sebagian besar drone konsumen dan prosumer yang tersedia secara komersial dan mencatat data termasuk jenis drone dan ID yang dapat digunakan untuk mendokumentasikan bukti yang akan digunakan oleh penegakan hukum setempat.
Pengembang aplikasi ini mengklaim bahwa aplikasi drone watcher dapat mendeteksi, melacak, dan merekam informasi pada sekitar 95% dari drone yang tersedia secara komersial menggunakan teknologi intelijen sinyal tingkat lanjut.
Aplikasi ini memberi tahu pengguna ketika sebuah drone terdeteksi dalam setengah mil merekam jenis drone dan ID yang dapat digunakan untuk mendokumentasikan setiap keluhan yang ingin dilakukan orang terhadap pilot drone.
Selain penggunaan pribadi untuk perlindungan privasi, aplikasi Drone Watcher juga dapat digunakan untuk kontrol drone dan keamanan di acara umum.
Jika Anda tidak yakin apakah ada drone di area Anda dapat menggunakan aplikasi ini untuk menentukan dengan cepat apakah dalam waktu setengah mil dari lokasi Anda saat ini.
Ringkasan
Pada artikel ini, kami telah melihat secara terperinci tentang bagaimana drone dapat diretas dan metode yang digunakan peretas untuk menipu dan mengendalikan drone Anda. Kami juga telah melihat ilmu pengetahuan dan penelitian yang telah menggunakan teknik yang relatif sederhana dan umum untuk membajak data dan drone kontrol.
Menariknya, drone komersial tidak menggunakan enkripsi sambil berkomunikasi dengan controller. Ini membuka berbagai masalah termasuk masalah keamanan dan privasi.
Meskipun kami tidak dapat menempatkan enkripsi pada drone kami ada sejumlah cara agar kami dapat melindungi drone kami menggunakan kata sandi yang kuat, VPNS, perangkat lunak antivirus, dan menjaga firmware drone kami terkini sehingga memiliki tambalan keamanan terbaru .
Pada akhirnya, apakah drone Anda cenderung diretas tergantung pada jenis data yang dikandungnya. Atau, lokasi yang terbang. Tidak mungkin Anda dapat menerbangkan drone Anda di atas area sensitif seperti pembangkit listrik tenaga nuklir atau bangunan pemerintah dan oleh karena itu Anda tidak akan memiliki data yang sangat menarik bagi peretas.
drone yang dioperasikan dan dimiliki oleh pemerintah dan personel militer cenderung jauh lebih menarik dan sepadan dengan upaya peretas.
selama Anda melewati beberapa prosedur perlindungan data pribadi dan pribadi yang tidak mungkin Anda akan menjadi “buah gantung rendah” yang ingin diserang oleh hacker.