Drones & Cameras

Best Drones & Cameras in 2022

You are here: Home / Drönare / Kan drönare hackas? Allt du behöver veta

Kan drönare hackas? Allt du behöver veta

By

Droner används alltmer av hobbyfotografer, företag, myndigheter och jordbruk, för att nämna några exempel. För den vanliga användaren är det osannolikt att någon faktiskt skulle vilja hacka din drönare för att samla in information. Jag använder helt enkelt min drönare för att ta bilder av mina semestrar och helgutflykter som jag är säker på att inga hackare skulle vara särskilt intresserade av. Men om du är en statlig organisation som använder drönare kan det bli värdefullt för hackare att bryta sig in i drönarens programvara och stjäla data.

Drönare kan lätt hackas eftersom de är beroende av trådlös kommunikation mellan fjärrkontrollen och flygplanet. Det finns tre huvudsakliga sätt att hacka en drönare: hårdvaruattacker, trådlösa attacker och sensorspoofing. Dessa kan orsaka problem för drönaren under flygning och de data den samlar in.

Det finns ett stort antal sätt som drönare kan hackas på:

  • Wi-Fi attack – där Wi-Fi-kommunikationen mellan drönaren och fjärrkontrollen störs.
  • Firmware reverse engineering – där programvaran som styr drönaren kan reverse engineered för att ta kontroll över drönaren.
  • GPS spoofing – detta är när
  • GPS jammer – GPS-signalen kan blockeras, vilket kan orsaka förvirring i drönarens interna navigationssystem.
  • Videolänkstörning – här avbryts drönarflygningens live stream i första person-bild, vilket orsakar förvirring för drönarpiloten.
  • Fabrikantens infrastrukturkompromiss – när du köper en drönare är det troligt att du måste lämna viss personlig information till drönartillverkaren. Dessa uppgifter lagras vanligtvis på deras servrar. Om deras servrar hackas kan det sluta med att din information stjäls.
  • Sensorspoofing – här kapas sensorerna för att utöva kontroll över drönarens agerande.
  • Man in the middle-attack – den illasinnade användaren kommer att sitta mellan drönarpiloten och deras drönare och kunna ta kontroll över den genom att imitera drönarens SSID.
  • Denial of service – detta kan leda till deautentisering mellan kontrollanten och drönaren. En attack för nekad tjänst kan definieras som ett försök att hindra legitima användare från att få tillgång till systemet.
  • Autentiseringsattack – här kan Aircrack-ng användas för att avautentisera piloten från deras drönaranslutning. Angriparen är redo med en annan styrenhet som kör drönartillämpningen och kan omedelbart ansluta till denna drönare och få full tillgång.
  • Packet spoofing – här genereras IP-paket i syfte att utge sig för att vara ett annat system. Du kan använda ett verktyg som Wireshark för att avlyssna data som skickas över nätverket så att du kan inspektera protokollet.

Bortsett från dessa grundläggande former av drönarhackning finns det många andra fysiska hackningar som bygger på att någon befinner sig i det fysiska utrymme som drönaren flyger och helt enkelt tar kontroll över din drönare eller samlar in information genom en man in the middle-attack.

Högklassiga professionella drönare bygger på ett antal kända datorarkitekturer som inte är utformade för att vara säkra. Detta innebär att det har inträffat ett antal incidenter där människor har kunnat tvinga en drönare att landa genom att helt enkelt störa kontrollsignalerna.

Ofta är data som lagras på drönare inte krypterade och överföringen kan lätt avlyssnas av tredje part. Det finns därför ett akut behov av att förbättra drönarsäkerheten och ett antal luftfartsmyndigheter har redan vidtagit några åtgärder.

Varför någon skulle vilja kapa en drönare

Att kapa en drönare har två potentiella utfall för hackaren. Antingen vill de ta kontroll över enheten genom att själva styra den eller få drönaren att landa, eller så vill de få tillgång till data.

Hur svårt är det att hacka en drönare?

Det är förvånansvärt enkelt att hacka en drönare med en liten mängd gratis och lite programmeringskunskap. Drönartillverkarna förlitar sig på att konstruktionen eller genomförandet är hemligt som den viktigaste metoden för att ge drönare säkerhet. Detta innebär att angripare kan använda vanliga hackningsverktyg för att ta kontroll över en drönare för att helt stoppa den från att kommunicera med fjärrkontrollen eller spionera på de data som överförs mellan kontrollenheten och drönaren.

Det sakernas internet

Drönare är i allt högre grad anslutna till Internet via sina app-program för förstahandsvisning. DJI-drönare kan till exempel livestreama till ett antal webbplatser för sociala medier, däribland YouTube och Facebook.

Drönare är också anslutna till bärbara datorer och datorer som i sin tur är anslutna till Internet, vilket ger en väg för injektion av skadlig kod eller kapning av en del av drönarens firmware.

Enligt Statista kommer uppskattningsvis 75,44 miljarder enheter världen över att vara anslutna till Internet år 2025. Med tanke på att drönare nu är en del av denna Internet of things-revolution finns det en rad olika studier som har kapat en drönare via olika metoder.

Studier som har hackat en drönare

Jag har gått igenom forskningslitteraturen och här är några av de bästa metoderna och studierna om hur människor har lyckats kapa drönare.

I 2014 beskrev en studie säkerhetsproblemen i en drönare på konsumentnivå Parrot AR.Drone 2.0. Denna drönare var mycket populär bland hobbyister vilket gör det mycket attraktivt att förstå den interna programvaran och sårbarheterna. Forskarna utförde en säkerhetshotanalys av drönaren.

De fokuserade främst på uppenbara säkerhetsbrister som den okrypterade Wi-Fi-anslutningen och användarhanteringen av Lenox-operativsystemet som körs på drönaren. De visade hur drönaren kan hackas för att kapa den och ger också instruktioner för att säkra drönarens Wi-Fi-anslutning och dess drift med den officiella smartphone-appen eller en tredjeparts PC-programvara.

Primärt gjorde hackarna/forskarna en portscanning för att hitta alla tillgängliga sårbarheter, till exempel okrypterade FTP-anslutningar – som kan ge dig tillgång till drönarens data och video efter att ha anslutit ett USB-minne till den, och även tjuvlyssna på live-videoströmmen och skicka in nya konfigurationer via kontrollportarna. De upptäckte att det inte var svårt att få full tillgång till rotskalet via det okrypterade Wi-Fi-nätverket.

En vetenskaplig studie som publicerades 2018 tittade på säkerhetsanalysen av drönarkommunikationsprotokoll. I deras artikel beskriver och demonstrerar de tillvägagångssättet för att attackera en drönare för att ta över kontrollen. De kunde göra det på ett system som vanligtvis används för hobbyister och semiprofessionella drönare.

De rekommenderar att alla kommunikationsprotokoll för drönare använder en hemlig nyckel för överföring av information och använder en så lång hemlighet som möjligt. Detta kommer att göra en brute force-attack betydligt svårare och det skulle säkerställa en starkare autentisering av den legitima ägaren. De rekommenderar starkt att man använder kryptografiska metoder för drönarkommunikation.

En annan studie, som publicerades 2019 kunde hacka samma drönare med hallonpaj och Wi-Fi ananas. De kunde lansera ett antal mycket avancerade attacker såsom denial of service, man in the middle, obehörig rotåtkomst och packet spoofing. De kunde också helt stänga av drönaren genom att använda en Wi-Fi aktiverad raspberry pi som körde bash-skript.

I deras rapport dras slutsatsen att drönares sårbarheter är ett viktigt säkerhets- och integritetsbekymmer för allmänheten och att drönartillverkarna måste göra mer för sina kunder.

Kan DJI-drönare hackas?

DJI-drönare kan hackas som alla andra drönare. De kan hackas via Wi-Fi-attack, man in the middle-attack, sensorspoofing och många andra programvaruhack. De kan också hackas för att ta bort begränsningar som DJI har fastställt, t.ex. för att låsa upp flygförbudszoner eller öka accelerationen.

DJI tar säkerheten på stort allvar och du kan läsa mer om deras säkerhetsresponscenter genom att läsa mer på deras webbplats.

De letar ständigt efter sätt att skydda de data som samlas in av deras drönare och har nyligen aktiverat ett lokalt dataläge som är en effektiv funktion för dataskydd som eliminerar internetanslutning och förhindrar överföring av drönardata över internet.

Hacka din egen DJI-drönare

DJI-drönare kan inte bara hackas av dåliga aktörer. Det finns ett samhälle av drönarhackare som vill ta bort alla begränsningar som DJI har lagt på dem.

Du kan läsa mer om detta community på https://drone-hacks.com.

Detta företag tillhandahåller programvara som gör att du kan modifiera din DJI-drönare. Du kan ändra parametrarna för din drönare (t.ex. vertikal stigningshastighet, maximal höjdinställning i normal- och sportläge) och även ta bort alla begränsningar för geo-fencing. De har en mängd olika alternativ, bland annat:

  • DJI custom flight controller – detta inaktiverar verkställandet av flygförbudszoner och inaktiverar höjdgränserna.
  • DJI no-fly zones – detta tar bort alla databaser för flygförbudszoner från en drönarmodell som stöds
  • FCC boost – detta ändrar din drönare från CE-läge till FCC-läge.
  • ADB root shell – om du är vän till ett företag eller en statlig institution och behöver dirigera åtkomsten till drönaren kan du med detta extrahera all data som behövs direkt från drönarens filsystem.
  • DJI flashing firmware – med detta kan du enkelt uppgradera och nedgradera din DJI-drönares firmware
  • DJI-parametrar – med detta kan du ändra hundratals inställningar som tidigare har varit dolda för dig. Du behöver inte använda felsökningsläget i DJI-assistansen, du kan helt enkelt ändra parametrarna direkt.

Lagstiftningen kring detta är lite osäker, men om du fortfarande flyger inom de regler och bestämmelser som införs i ditt land kommer du inte att möta några juridiska risker. Men i det ögonblick som du kliver utanför de regler och bestämmelser som gäller öppnar du omedelbart upp dig för en mängd olika risker.

Om du vill veta mer om hur du tar bort due fencing med hjälp av den här programvaran, kolla in min andra artikel – de bästa drönarna utan geo-fencing – klicka här för att komma till artikeln.

Hur du skyddar din drönare från hackare

Det finns en mängd olika sätt att skydda dina drönare från hackare. Du bör inte bara hålla din programvara uppdaterad, men om du är orolig för hackning så bygger många av attackerna på att du befinner dig på samma platser som drönaren. Du kan kringgå denna form av hackning genom att göra dina rörelser och drönarflygningar oförutsägbara.

Mjukvara

Alla drönare som jag har tittat på för den här artikeln använder ingen form av kryptering för att skydda den information som utbyts mellan drönaren och drönarkontrollanten.

Håll din firmware uppdaterad

Att hålla din firmware uppdaterad är en av de bästa sakerna du kan göra för att skydda dina data och förhindra att dina drönare blir hackade. Drönartillverkarna ger ut uppdateringar av den fasta programvaran och olika säkerhetspatchar när de identifierar en sårbarhet.

Att uppdatera din drönare så snart tillverkaren rekommenderar det kommer att se till att din drönare inte är sårbar för dataläckage eller hackare. Att hålla din drönare ett steg före hackare är lika enkelt som att följa instruktionerna på skärmen.

Använd antivirusprogram

Jag ser till att jag använder antivirusprogram på alla datorer som jag sannolikt kommer att ansluta min drönare till.

Några av de bästa antivirusprogrammen du kan få för datorer är:

  • Bit defender
  • Kaspersky
  • Norton Life Lock
  • Avast
  • AVG Antivirus

Även om vi kallar den här typen av programvara för antivirus är det mycket osannolikt att du kommer att drabbas av ett riktigt datorvirus nuförtiden. Istället är utpressningstrojaner och datastölder mycket vanligare som robotar som kan låta människor få tillgång till din dator i olagliga syften.

Det finns många fantastiska gratisalternativ som också innebär att det inte finns någon ursäkt för att hålla din dator trojanfri.

Använd starka lösenord

Du kan behöva skydda din basstation eller app med ett lösenord. Se till att du väljer ett starkt lösenord som inte kan knäckas under tiden du kommunicerar med drönaren. Om du använder en blandning av bokstäver, siffror och specialtecken för att skapa ett starkt lösenord kan du skydda din drönare medan du flyger.

Ett starkt lösenord har vanligtvis följande egenskaper:

  • minst 12 tecken långt
  • en kombination av stora och små bokstäver, siffror och symboler.
  • Inte ett ord som kan hittas i en ordbok eller namnet på en person, en karaktär, en organisation eller viktiga datum för ditt privatliv.
  • Det ska skilja sig avsevärt från de andra lösenord som du använder för att komma åt onlinekonton.

När du väl har ett starkt lösenord rekommenderar jag att du använder en lösenordshanterare som Lastpass eller Keypass (min favorit) och att du inte delar det med någon – inte ens med en vän eller familjemedlem. Skicka aldrig ett lösenord via e-post, direktmeddelande eller något annat kommunikationssätt som inte är säkert.

Säkerställ att din drönare har en plats för återvändande till hemmet

.

När du väl har ställt in hemorten gör detta det möjligt för drönaren att återvända till hemmet om den förlorar signalen, om din signal blockeras eller om batteriet börjar ta slut. Viktigt är att det också gör det möjligt för dig att återfå din drönare från ett kapningsförsök, förutom de som använder GPS-spoofing.

Fysisk hackning

Din drönare är inte bara sårbar för hackare genom att använda programvara för att kapa drönaren, utan det är också viktigt att skydda din drönare från fysiska attacker också. Dessutom bygger vissa av mjukvaruattackerna på att personer kan avlyssna kommunikationen mellan din drönare och fjärrkontrollen – detta innebär att de måste befinna sig på samma plats som du.

Om du är intresserad av att skydda din drönare och säkerheten här är de steg du bör ta.

Flyg på olika platser

Jag har mina favoritflygplatser, men om jag skulle vara orolig för min och min drönares säkerhet kan jag vilja byta när och var jag flyger min drönare.

Flyga min drönare på olika platser innebär att jag kan undvika att skapa ett mönster av beteenden och rörelser som gör det möjligt för en hackare att fysiskt spåra mig till ett område.

Flyg vid olika tidpunkter

Om din flygning sker vid samma tidpunkt varje dag, vecka eller månad är det troligt att någon som observerar dina rörelser skulle kunna förutse när du sannolikt kommer att flyga din drönare.

Du kan helt enkelt ändra de tider då du flyger din drönare och se till datasäkerheten, så att du kan kringgå många av attackerna från ”man in the middle” och Wi-Fi-attackerna.

Posta inte på sociala medier

Sist och slutligen, lägg inte upp på sociala medier där du flyger i realtid och livestreama inte din flygning till YouTube eller Facebook. Sociala medier har blivit ett vanligt verktyg som används av hackare för att ta reda på information och även upptäcka var du befinner dig och när du inte är hemma.

Känn dig fri att lägga upp din flygning och din upplevelse på sociala medier när du har samlat in de uppgifter för foton som du behöver. Se dock också till att du inte annonserar när du är borta från ditt hem på sociala medier. Detta gäller även för långa semestrar.

Kan drönare spåras?

Det finns ett antal sätt att spåra drönare och ett av de mest lättillgängliga sätten är genom att använda en app som drone watcher.

Appar

Appen drone watcher förvandlar din Android-enhet till en detektor för drönare och kan varna dig och spåra deras väg. Appen upptäcker de flesta kommersiellt tillgängliga konsument- och prosumer-drönare och registrerar data inklusive drönartyp och ID som kan användas för att dokumentera bevis som kan användas av lokala brottsbekämpande myndigheter.

Utvecklarna av denna app hävdar att drone watcher-appen kan upptäcka, spåra och registrera information om cirka 95 % av kommersiellt tillgängliga drönare med hjälp av avancerad signalinformationsteknik.

Appen varnar användarna när en drönare upptäcks inom en halv mil och registrerar drönartyp och ID, vilket kan användas för att dokumentera eventuella klagomål som personen vill göra mot drönarpiloten.

Förutom personlig användning för skydd av privatlivet kan appen Drone Watcher också användas för drönarkontroll och säkerhet vid offentliga evenemang.

Om du är osäker på om det finns en drönare i området kan du använda den här appen för att snabbt avgöra om den befinner sig inom en halvmil från din nuvarande plats.

Sammanfattning

I den här artikeln har vi tittat i detalj på hur drönare kan hackas och vilka metoder som hackare använder för att förfalska och ta kontroll över din drönare. Vi har också tittat på vetenskapen och forskningen som har använt relativt enkla och vanliga tekniker för att kapa data och kontrollera drönare.

Intressant nog använder kommersiella drönare ingen kryptering när de kommunicerar med kontrollanten. Detta öppnar upp en rad frågor, bland annat om säkerhet och integritet.

Och även om vi inte kan använda kryptering på våra drönare finns det ett antal sätt att skydda våra drönare genom att använda starka lösenord, VPN, antivirusprogram och hålla drönarens firmware uppdaterad så att den har de senaste säkerhetsläckorna.

I slutändan beror det på vilken typ av data din drönare innehåller om den kan bli hackad eller inte. Eller på vilka platser den flyger. Det är osannolikt att du kan flyga din drönare över känsliga områden som kärnkraftverk eller regeringsbyggnader och därför kommer du inte att ha data som är särskilt attraktiva för hackare.

Droner som drivs och ägs av regeringen och militär personal är sannolikt mycket mer intressanta och värda ansträngningen för hackare.

Så länge ni följer några mycket enkla rutiner för säkerhet och skydd av personuppgifter är det osannolikt att ni kommer att bli den ”lågt hängande frukten” som hackaren vill angripa.

Hur mycket kan en liten drönare lyfta?
Varför piper min drönarkontroller?
Hur länge håller drönare innan de går sönder?
Pin
Tweet
Share
0 Shares