Drones & Cameras

Best Drones & Cameras in 2022

You are here: Home / Drone / I droni possono essere violati? Tutto quello che c’è da sapere

I droni possono essere violati? Tutto quello che c’è da sapere

By

I droni stanno diventando sempre più utilizzati da fotografi hobbisti, aziende, il governo e l’agricoltura solo per citarne alcuni. Per l’utente normale, è improbabile che qualcuno voglia davvero hackerare il tuo drone per raccogliere informazioni. Io uso semplicemente il mio drone per catturare filmati delle mie vacanze e delle escursioni del fine settimana, che sono sicuro che nessun hacker sarebbe particolarmente interessato. Tuttavia, se sei un’organizzazione governativa che utilizza i droni, potrebbe diventare prezioso per gli hacker entrare nel software del tuo drone e rubare i dati.

I droni possono essere hackerati facilmente perché si basano sulla comunicazione wireless tra il telecomando e l’aereo. Ci sono tre modi principali per violare un drone: attacchi hardware, attacchi wireless e spoofing dei sensori. Questi possono causare problemi al drone durante il volo e ai dati che sta raccogliendo.

Ci sono moltissimi modi in cui i droni possono essere violati:

  • Attacco Wi-Fi – dove la comunicazione Wi-Fi tra il drone e il controller remoto viene interrotta.
  • Firmware reverse engineering – dove il software che controlla il drone può essere reingegnerizzato per prendere il controllo del drone.
  • GPS spoofing – questo è dove
  • GPS jammer – il segnale GPS può essere disturbato che può causare confusione nei sistemi di navigazione interni del drone.
  • Video link jammer – questo è il caso in cui il flusso live in prima persona del volo del drone viene interrotto causando confusione per il pilota del drone.
  • Compromissione dell’infrastruttura del produttore – quando si acquista un drone è probabile che sia necessario fornire alcune informazioni personali al produttore del drone. Queste sono tipicamente memorizzate sui loro server. Se i loro server vengono violati si può finire per avere le proprie informazioni rubate.
  • Sensor spoofing – questo è dove i sensori vengono dirottati al fine di esercitare il controllo sull’azione dei droni.
  • Man in the middle attack – l’utente malintenzionato si porrà tra il pilota del drone e il suo drone e sarà in grado di prenderne il controllo imitando l’SSID del drone.
  • Denial of service – questo può portare alla de-autenticazione tra il controller e il drone. Un attacco di negazione del servizio può essere definito come un tentativo di impedire agli utenti legittimi di accedere al sistema.
  • Attacco di de-autenticazione – questo è dove Aircrack-ng può essere utilizzato per de-autenticare il pilota dalla sua connessione al drone. L’attaccante è pronto con un altro controller che esegue l’applicazione del drone e può immediatamente connettersi a questo drone e ottenere l’accesso completo.
  • Packet spoofing – questo è dove i pacchetti IP sono generati con lo scopo di impersonare un altro sistema. È possibile utilizzare uno strumento come Wireshark per intercettare i dati inviati sulla rete e consentire di ispezionare il protocollo.

Oltre a queste forme di base di hacking dei droni ci sono molti altri hack fisici che si basano su qualcuno che si trova nello spazio fisico in cui il drone sta volando e semplicemente prende il controllo del vostro drone o raccoglie informazioni attraverso un attacco man in the middle.

I droni professionali di fascia alta sono basati su una serie di architetture informatiche note che non sono progettate per essere sicure. Questo significa che ci sono stati diversi incidenti in cui le persone sono state in grado di forzare un drone ad atterrare semplicemente interferendo con i segnali di controllo.

Spesso i dati memorizzati sui droni non sono criptati e la loro trasmissione può essere facilmente ascoltata da terzi. Di conseguenza, c’è un urgente bisogno di migliorare la sicurezza dei droni e alcuni passi di pronto sono stati presi da un certo numero di autorità dell’aviazione.

Perché qualcuno vorrebbe dirottare un drone

L’hacking di un drone ha due potenziali risultati per l’hacker. O vogliono prendere il controllo del dispositivo controllandolo da soli o facendo atterrare il drone o vogliono accedere ai dati.

Quanto è difficile hackerare un drone?

È sorprendentemente facile violare un drone con una piccola quantità di tempo libero e un po’ di know-how di programmazione. I produttori di droni si basano sulla segretezza del design o dell’implementazione come metodo principale per fornire sicurezza ai droni. Questo significa che gli aggressori possono utilizzare strumenti standard di hacking per prendere il controllo di un drone al fine di impedirgli completamente di comunicare con il telecomando o spiare i dati che vengono trasferiti tra il controller e il drone.

Internet delle cose

I droni sono sempre più connessi a Internet attraverso i loro programmi di app per la visione in prima persona. Per esempio, i droni DJI possono trasmettere in live stream a una serie di siti di social media tra cui YouTube e Facebook.

I droni sono anche collegati a laptop e computer che sono, a loro volta, collegati a Internet, il che fornisce un percorso per l’iniezione di codice dannoso o il dirottamento di alcuni dei firmware dei droni.

Secondo Statista, si stima che 75,44 miliardi di dispositivi in tutto il mondo saranno collegati a Internet entro il 2025. Dato che i droni sono ora parte di questa rivoluzione dell’Internet delle cose ci sono una varietà di studi diversi che hanno dirottato un drone attraverso metodi diversi.

Studi che hanno violato un drone

Ho setacciato la letteratura di ricerca ed ecco alcuni dei migliori metodi e studi su come le persone sono state in grado di dirottare i droni.

Nel 2014 uno studio ha descritto i problemi di sicurezza di un drone di livello consumer il Parrot AR.Drone 2.0. Questo drone era molto popolare tra gli hobbisti, il che lo rende molto interessante per capire il software interno e le vulnerabilità. Gli scienziati hanno eseguito un’analisi delle minacce alla sicurezza del drone.

Si sono concentrati principalmente sulle vulnerabilità di sicurezza evidenti come la connessione Wi-Fi non criptata e la gestione dell’utente del sistema operativo Lenox che gira sul drone. Hanno mostrato come il drone può essere violato per dirottarlo e hanno anche fornito le istruzioni per proteggere la connessione Wi-Fi del drone e il suo funzionamento con l’app ufficiale per smartphone o un software per PC di terze parti.

Sono state fornite le istruzioni per la sicurezza.

Primariamente, gli hacker/scienziati hanno fatto una scansione delle porte al fine di trovare tutte le vulnerabilità disponibili come le connessioni FTP non criptate – che possono dare accesso ai dati e ai video del drone dopo aver collegato una chiavetta USB ad esso, e anche origliare il flusso video live e presentare nuove configurazioni attraverso le porte di controllo. Hanno scoperto che ottenere l’accesso completo alla shell di root attraverso la rete Wi-Fi non criptata non era difficile da fare.

Uno studio scientifico pubblicato nel 2018 ha esaminato l’analisi della sicurezza dei protocolli di comunicazione dei droni. Nel loro documento, descrivono e dimostrano l’approccio di attaccare un drone per prenderne il controllo. Sono stati in grado di farlo ad un sistema che è comunemente usato per droni hobbisti e semiprofessionali.

Raccomandano che tutti i protocolli di comunicazione dei droni usino una chiave segreta per trasferire le informazioni e usino il segreto più lungo possibile. Questo renderà un attacco di forza bruta considerevolmente più difficile e garantirà un’autenticazione più forte del legittimo proprietario. Essi raccomandano vivamente di utilizzare metodi crittografici per le comunicazioni dei droni.

Un altro studio, pubblicato nel 2019 è stato in grado di hackerare lo stesso drone con torta di lamponi e ananas Wi-Fi. Sono stati in grado di lanciare una serie di attacchi molto avanzati come denial of service, man in the middle, accesso root non autorizzato e spoofing dei pacchetti. Sono stati anche in grado di disabilitare completamente il drone utilizzando un pi raspberry Wi-Fi abilitato che esegue script bash.

Il loro documento conclude che le vulnerabilità dei droni sono una preoccupazione vitale per la sicurezza e la privacy del pubblico in generale e chiede ai produttori di droni di fare di più per i loro clienti.

I droni DJI possono essere violati?

I droni DJI possono essere violati come qualsiasi altro drone. Possono essere violati tramite attacco Wi-Fi, attacco man in the middle, spoofing dei sensori e molti altri attacchi software. Sono anche in grado di essere hackerati per rimuovere le limitazioni impostate da DJI, come lo sblocco delle no-fly zone o il potenziamento dell’accelerazione.

DJI prende la sicurezza molto seriamente e si può leggere di più sul loro centro di risposta alla sicurezza leggendo il loro sito web.

Sono costantemente alla ricerca di modi per proteggere i dati raccolti dai loro droni e, recentemente, hanno abilitato una modalità dati locale che è un’efficace funzione di riservatezza dei dati che elimina la connettività Internet e impedisce la trasmissione dei dati del drone su Internet.

Hacking del proprio drone DJI

I droni DJI non sono solo in grado di essere violati da cattivi attori. C’è una comunità di hacker di droni che vuole rimuovere tutte le limitazioni poste da DJI.

Si può leggere di più su questa comunità su https://drone-hacks.com.

Questa azienda fornisce un software che ti permette di modificare il tuo drone DJI. Puoi cambiare i parametri del tuo drone (come la velocità di salita verticale, l’inclinazione massima di altitudine in modalità normale e sportiva) e anche rimuovere qualsiasi restrizione di geo-fencing. Hanno una varietà di opzioni tra cui:

  • DJI custom flight controller – questo disabilita l’applicazione delle no-fly zone e disabilita i limiti di altitudine.
  • DJI no-fly zones – questo rimuoverà tutti i database delle no-fly zone da un modello di drone supportato
  • FCC boost – questo cambierà il tuo drone dalla modalità CE alla modalità FCC.
  • ADB root shell – se siete amici di un’azienda o di un’istituzione governativa e avete bisogno di instradare l’accesso al drone questo vi permette di estrarre tutti i dati necessari direttamente dal file system del drone.
  • DJI flashing firmware – questo vi permette di aggiornare e downgrade il firmware del vostro drone DJI facilmente
  • DJI parameters – questo vi permette di cambiare centinaia di impostazioni che vi sono state precedentemente nascoste. Non c’è bisogno di usare la modalità debug nell’assistenza DJI si possono semplicemente cambiare i parametri direttamente.

Le questioni legali intorno a questo sono un po’ incerte, ma se si vola ancora all’interno dei regolamenti e delle regole che sono imposte nel vostro paese non si affronta alcun rischio legale. Tuttavia, nel momento in cui si esce dalle regole e dai regolamenti, ci si apre immediatamente a una serie di rischi.

Se vuoi saperne di più su come rimuovere le recinzioni dovute usando questo software controlla il mio altro articolo – i migliori droni senza geo-fencing – clicca qui per essere portato all’articolo.

Come proteggere il tuo drone dagli hacker

Ci sono diversi modi per proteggere i tuoi droni dagli hacker. Non solo dovresti mantenere il tuo software aggiornato ma, se sei preoccupato per l’hacking, molti degli attacchi si basano sull’essere negli stessi luoghi del drone. Puoi aggirare questa forma di hacking rendendo i tuoi movimenti e i voli del drone imprevedibili.

Software

Tutti i droni che ho esaminato per questo articolo non utilizzano alcuna forma di crittografia per proteggere le informazioni che vengono scambiate tra il drone e il controller del drone.

Tenete aggiornato il vostro firmware

Tenere aggiornato il firmware è una delle cose migliori che puoi fare per proteggere i tuoi dati e impedire che i tuoi droni vengano violati. I produttori di droni rilasciano aggiornamenti del firmware e diverse patch di sicurezza quando identificano una vulnerabilità.

Aggiornare il tuo drone non appena viene raccomandato dal produttore farà in modo che il tuo drone non sia vulnerabile alle fughe di dati o agli hacker. Mantenere il tuo drone un passo avanti agli hacker è facile come seguire le istruzioni sullo schermo.

Usa un software antivirus

Io mi assicuro di usare un software antivirus su ogni computer a cui potrei collegare il mio drone.

Alcuni dei migliori antivirus che si possono ottenere per i PC sono:

  • Bit defender
  • Kaspersky
  • Norton Life Lock
  • Avast
  • AVG Antivirus

Anche se chiamiamo questo tipo di software antivirus, è molto improbabile che tu venga colpito da un vero e proprio virus del computer in questi giorni. Invece, i ransomware e i trojan che rubano dati sono molto più comuni come i bot che possono permettere alle persone di accedere al vostro computer per scopi illegali.

Ci sono molte fantastiche opzioni gratuite che significano anche che non ci sono scuse per mantenere il vostro computer senza Trojan.

Usa password forti

Potresti aver bisogno di proteggere la tua stazione base o la tua app con una password. Assicurati di scegliere una password forte che non possa essere decifrata nel tempo in cui stai comunicando con il drone. Usare un mix di lettere, numeri e caratteri speciali per creare una password forte aiuterà a proteggere il tuo drone mentre stai volando.

Una password forte ha tipicamente queste caratteristiche:

  • almeno 12 caratteri di lunghezza
  • una combinazione di lettere maiuscole, minuscole, numeri e simboli.
  • Non una parola che può essere trovata in un dizionario o il nome di una persona, personaggio, organizzazione o date importanti per la tua vita personale.
  • Deve essere significativamente diversa dalle altre password che usi per accedere agli account online.

Una volta che hai una password forte, ti consiglio di usare un gestore di password come Lastpass o Keypass (il mio preferito) e non condividerla con nessuno – anche un amico o un membro della famiglia. Non inviare mai una password via e-mail, messaggio istantaneo o qualsiasi altro mezzo di comunicazione che non sia sicuro.

Assicurati che il tuo drone abbia una posizione di ritorno a casa

Una volta impostato il punto di casa, questo permetterà al drone di tornare a casa se perde il segnale, se il tuo segnale è disturbato o se la batteria si sta scaricando. È importante che ti permetta anche di recuperare il tuo drone da un tentativo di dirottamento, a parte quelli che usano lo spoofing del GPS.

Hacking fisico

Non solo il tuo drone è vulnerabile agli hacker attraverso l’uso di software per dirottare il drone, ma è anche importante proteggere il tuo drone dall’attacco fisico. Inoltre, alcuni degli attacchi software si basano sul fatto che le persone siano in grado di intercettare la comunicazione tra il tuo drone e il controller remoto – questo significa che devono essere nella tua stessa posizione.

Se sei interessato a proteggere il tuo drone e la sicurezza, ecco i passi che dovresti fare.

Vola in posti diversi

Ho i miei luoghi di volo preferiti ma, se fossi preoccupato per la mia sicurezza e la sicurezza del mio drone, potrei voler cambiare quando e dove faccio volare il mio drone.

Volare con il mio drone in luoghi diversi significa che sono in grado di evitare di creare uno schema di comportamenti e movimenti che permettono ad un hacker di rintracciarmi fisicamente in una zona.

Vola in orari diversi

Se il tuo volo avviene alla stessa ora ogni giorno, settimana o mese, è probabile che qualcuno che osserva i tuoi movimenti sia in grado di prevedere quando è probabile che tu faccia volare il tuo drone.

Cambiando semplicemente gli orari in cui fai volare il tuo drone e occupandoti della sicurezza dei dati puoi aggirare molti degli attacchi man in the middle e Wi-Fi.

Non pubblicare sui social media

Infine, non pubblicare sui social media dove stai volando in tempo reale e non trasmettere il tuo volo in live streaming su YouTube o Facebook. I social media sono diventati uno strumento abituale usato dagli hacker per trovare informazioni e anche per scoprire dove siete e quando non siete a casa.

Si senta libero di pubblicare il suo volo e la sua esperienza sui social media dopo aver raccolto i dati per le foto che le servono. Tuttavia, si assicuri anche di non fare pubblicità sui social media quando è lontano da casa sua. Questo vale anche per le vacanze lunghe.

I droni possono essere tracciati?

Ci sono diversi modi in cui i droni possono essere rintracciati e uno dei modi più facilmente disponibili è utilizzando un’app come drone watcher.

Apps

L’app drone watcher trasforma il tuo dispositivo Android in un rilevatore di droni ed è in grado di avvisarti e tracciare il loro percorso. L’app rileva la maggior parte dei droni consumer e prosumer disponibili in commercio e registra i dati tra cui il tipo di drone e l’ID che può essere utilizzato per documentare le prove da utilizzare dalle forze dell’ordine locali.

Gli sviluppatori di questa app affermano che l’app drone watcher è in grado di rilevare, tracciare e registrare informazioni su circa il 95% dei droni disponibili in commercio utilizzando una tecnologia avanzata di intelligenza del segnale.

L’app avvisa gli utenti quando un drone viene rilevato entro mezzo miglio registrando il tipo di drone e l’ID che può essere utilizzato per documentare eventuali reclami che la persona desidera fare contro il pilota del drone.

Oltre all’uso personale per la protezione della privacy, l’app drone watcher può essere utilizzata anche per il controllo dei droni e la sicurezza negli eventi pubblici.

Se non sei sicuro se c’è un drone nella zona puoi usare questa app per determinare rapidamente se si trova entro mezzo miglio dalla tua posizione attuale.

Sommario

In questo articolo, abbiamo esaminato in dettaglio come i droni possono essere violati e i metodi che gli hacker utilizzano per spoofare e prendere il controllo del tuo drone. Abbiamo anche esaminato la scienza e la ricerca che ha utilizzato tecniche relativamente semplici e comuni per dirottare i dati e controllare i droni.

Interessante, i droni commerciali non usano alcuna crittografia durante la comunicazione con il controllore. Questo apre una serie di questioni tra cui la sicurezza e la privacy.

Anche se non possiamo mettere la crittografia sui nostri droni ci sono una serie di modi in cui possiamo proteggere i nostri droni usando password forti, VPN, software antivirus, e mantenendo il firmware dei nostri droni aggiornato in modo che abbia le ultime patch di sicurezza.

In definitiva, il fatto che il tuo drone possa essere violato o meno dipende dal tipo di dati che contiene. O dai luoghi in cui sta volando. È improbabile che siate in grado di far volare il vostro drone sopra aree sensibili come centrali nucleari o edifici governativi e quindi non avrete dati che sono particolarmente attraenti per gli hacker.

I droni che sono gestiti e posseduti dal governo e dal personale militare sono probabilmente molto più interessanti e valgono la pena per gli hacker.

Finché si seguono alcune semplici procedure di sicurezza e di protezione dei dati personali, è improbabile che si diventi il “frutto a portata di mano” che l’hacker vorrà attaccare.

Come fa un drone a cambiare direzione?
Si può far volare un drone di mattina presto?
La polizia può confiscare il tuo drone?
Pin
Tweet
Share
0 Condivisioni