content/nb-no/images/repository/isc/2020/a-spy-drone-with-large-camera-lens.png

Sikkerhetstrusselen fra droner

Droner kan gi store fordeler ‒ din eiendomsmegler kan for eksempel ta luftbilder av eiendommen din. Eller medisinsk nødmateriell kan leveres med drone. Men droner reiser også personvernspørsmål.

Selv om det kan være irriterende at en drone flyr over huset ditt og tar bilder, er ikke privatlivet i hagen din alltid det største problemet: sikkerhetsproblemene med droner omfatter mye mer enn det. Droner kan hackes eller brukes til å hacke andre elektroniske enheter. En hacker behøver ikke en gang sin egen drone ‒ de kan hacke din på flere måter og for egne formål. Cybersikkerhetsproblemer vil bare bli mer presserende etter hvert som populasjonen av droner i luften øker og hackere blir flinkere til å oppdage svakheter i dronenes sikkerhetssystem.

Hvordan droner kan hackes

Det finnes flere måter å hacke en drone på. Så snart dronen er lokalisert, kan en hacker potensielt ta kontroll over den eller laste ned video eller andre bilder som dronen kringkaster til sin basestasjon. Hacking av en drone er ikke teknisk veldig krevende, og mange droneoperatører etterlater dronene sine vidåpne for angrep.

GPS-spoofinginnebærer for eksempel at dronen blir matet med falske GPS-koordinater. Dronen tror at den følger sitt opprinnelige flyvemønster, men føres faktisk til en annen plassering. En hacker kan for moro skyld kanskje ønske å krasje en drone med hensikt, men en drone kan også brukes til å krasje med en bil, en person eller en annen drone. Den kan også instrueres til å lande nær hackeren slik at den kan stjeles, sammen med nyttelasten ‒ som for eksempel kan omfatte et dronemontert kamera og bildene som er lagret på dronens minnekort.

Droner kan hackes på mer enn halvannen kilometers avstand. Kapring av kommando- og kontrollsignalet mellom operatøren og dronen kan gi hackeren full kontroll over dronen og dens systemer. Radiosignalet er ofte ukryptert, som gjør det enkelt å dekode med en pakkeanalysator (eller "sniffer"), så hacking av et dronesignal er ikke teknisk krevende. Signalet kan også ganske enkelt bli "jammet" slik at dronen ikke klarer å navigere seg selv.

Sikkerhetsforsker Samy Kamkars Skyjack-eksperiment med dronehacking gikk lenger, ved å bruke en kapret drone med Raspberry Pi-nyttelast til å kapre mange andre droner og skape en sverm under hackerens kontroll. Hacking av en drone ved hjelp av en annen drone utvider trusselens potensiale dramatisk ‒ det kan sammenlignes med måten botnett implementeres på for å utføre DDOS-angrep ‒ der et stort antall individuelle datamaskiner og enheter blir tatt over.

Downlink-trusler lar en hacker kapre data som overføres fra dronen til en basestasjon. Hvis for eksempel video kringkastes fra dronen til kontrolleren, som skjer i FVP- (First Person View) systemer, er den sårbar. Dette gjelder spesielt hvis dataene er ukryptert (som ofte er tilfelle med forbrukersystemer).

Tips om dronesikkerhet

Hvis du er bekymret om din drones sikkerhet, er du ikke alene. Heldigvis har du mange muligheter for å sikre en drone mot trusselen fra dronehacking. Disse dronesikkerhetstipsene bør bidra til å sikre en drone:

  • Oppdater dronens fastvare regelmessig. De ledende droneprodusentene lanserer oppgraderinger når nye sikkerhetstrusler oppstår, så regelmessig oppdatering bør bidra til at dronen beholder forspranget overfor hackerne. (DJI utstedte en sikkerhetsoppgradering etter at hackere fikk tilgang til produsentens nettsted. Dette ga dem sanntidstilgang til flyvningslogger, videoer, fotografier og kartvisninger fra dronebrukere. Likevel nektet noen klienter å installere den ‒ noe som ga hackere potensiell tilgang til alle deres data.)
  • Bruk et sterkt passord fra basestasjonappen. Bruk av en kombinasjon av bokstaver, tall og spesialtegn for å opprette et sterkt passord vil virke avskrekkende på hackere. De fleste vil gi opp og se etter et lettere offer. Dette bør bidra til å forhindre at en ondsinnet aktør hacker dronesignalet.
  • Hvis du bruker en smarttelefon eller bærbar PC som kontroller, må du sikre denne enheten og sørge for at den ikke blir infisert av malware. (I 2012 ble det rapportert at flere US Army-droner var infisert av malware etter at en operatør brukte en drones datamaskin til å laste ned og spille av et videospill.) Bruk antivirusprogramvare, og ikke last ned tvilsomme programmer og apper.
  • Abonner på et virtuelt privat nettverk (VPN) for å forhindre at hackere angriper dine kommunikasjoner når du er koblet til Internett. Et VPN fungerer som en sikker gateway til Internett og krypterer tilkoblingen din slik at en hacker ikke kan trenge inn.
  • Sett en grense på én for antall enheter som kan koble seg til basestasjonen. Dette vil forhindre at en hacker kaprer signalet for å kontrollere andre enheter.
  • Sikre at dronen har en RTH ("Return to Home")-modus. Så snart du har angitt hjemmepunktet, kan dronen vende hjem hvis den mister signalet, signalet blir jammet eller batteriet blir uttømt. Dette gjør at du kan gjenvinne dronen fra en kapringssituasjon. Fordi RTH avhenger av GPS for å fungere, er den imidlertid ikke immun mot GPS-spoofing.
hvordan hackere kan stjele data med droner

Hvordan hackere stjeler data med droner

Tradisjonelt har datasystemer vært beskyttet rundt omkretsen, både med hensyn til datanettverk og fysisk. Data har imidlertid blitt mer mobile etter hvert som Wi-Fi og skyen har gjort det mulig å få tilgang til data fra hvor som helst. I tillegg gjør Internet of Things, sammen med RFID, at datastrømmer kan sendes mellom mindre enheter, for eksempel sikkerhetskameraer, palleetiketter og vareetiketter i butikker.

Teknologier som Wi-Fi, Bluetooth og RFID fungerer vanligvis bare innen et begrenset område, så fysiske tilgangsbegrensninger kan ofte forhindre hacking. Men droner gir hackere større mobilitet.

En liten datamaskin, for eksempel en Raspberry Pi eller et ASUS Tinker Board, kan for eksempel lastes på en drone og slippes på taket til en kontorbygning. Deretter kan den brukes til cyberangrep som utnytter Wi-Fi-, RFID- eller Bluetooth-sårbarheter. Den kan etterligne et Wi-Fi-nettverk for å stjele data fra nettbrett og smarttelefoner, eller kapre Bluetooth-periferutstyr, for eksempel mus og tastatur. Keylogging gjør det mulig for en dronemontert datamaskin å stjele passord fra brukere.

Hvordan oppdage og stoppe ondsinnede droner

Droner sorterer administrativt under European Union Aviation Safety Agency og blir omtalt som UAs (Unmanned Aircraft) eller UAVs (Unmanned Aerial Vehicles). Dette beskytter dem på to viktige måter:

  1. du kan ikke skyte dem ned eller håndtere dem fysisk
  2. du må ikke forstyrre signaler mellom kontrolleren og dronen.

Eventuelle forsvarstiltak må altså fokusere på å beskytte ditt område og dine data.

Geofencing er en annen måte å håndtere dronetrusselen på. Ved hjelp av GPS- eller RFID-basert programvare skaper geofencing en virtuell grense rundt en angitt plassering. Det genereres en respons hver gang en uautorisert drone trenger inn i området, og kontrollsystemer fysisk integrert i kommersielt tilgjengelige droner forhindrer at de flyr inn i (eller tar av fra) geofencebeskyttede områder. Store droneprodusenter som DJI og Parrot har installert geofencing for sårbare områder, f.eks. flyplasser, fengsler og kraftstasjoner, i sine droner.

Enkelte hackere har imidlertid oppdaget at de kan fjerne geofencing-programvaren som forhindrer at ordinære droner flyr inn i avsperrede områder. Hackingløsninger for droner er enkelt å finne på Internett. En enkel måte å blokkere geofencing på er å ganske enkelt brette aluminiumsfolie rundt dronen slik at GPS-signalet blokkeres.

Geofencing er heller ikke tilgjengelig for de fleste forbrukere, til tross for forsøket i 2015 på å starte et No-Fly Zone-register.

Hvis du ikke kan blokkere droner, kan du oppdage dem? Du har noen få muligheter for å finne ut om en drone kommer inn i ditt område, men alle har svakheter. Så langt finnes det ingen 100 % sikker måte å fange en drone på.

Radar er én metode for droneoppdagelse, men den er ikke spesielt pålitelig. Den kan for eksempel forveksle fugler med droner. Akustiske sensorer kan være et bedre valg for å oppdage uønskede droner, ettersom de kan programmeres for å gjenkjenne lydsignaturene til bestemte dronetyper.

RF-skannere kan fange droner ved å sjekke det elektromagnetiske spekteret: de gjenkjenner dronetransmisjoner. Men droner som benytter GPS og ikke bruker radiosignaler til navigering, vil ikke fanges opp på denne måten.

Termisk imaging kan oppdage varme som utstråles fra gjenstander. Dette gjør at droner kan spores gjennom sitt termiske fotavtrykk. Det oppstår imidlertid mange falske positive.

Å oppdage og stoppe droner er vanskelig. Så i stedet for å forsøke å oppdage ondsinnede droner, er det bedre for de fleste brukere å oppgradere sin elementære hjemme- og trådløssikkerhet.

Hvordan sikre nettverk og luftrom mot droneangrep

Hvis du er bekymret for at droner kan invadere ditt luftrom, vil en løsning som Kaspersky Antidrone berolige deg. Men hvis du er bekymret for droner som stjeler dataene dine, er lockdown for dataene dine den beste måten å beskytte dem på.

  • Bruk et VPN hvis du arbeider med Wi-Fi, for å sikre at Internett-kommunikasjonen din ikke kan hackes. Kaspersky tilbyr en sikker VPN-tilkobling som kan beskytte deg hjemme eller mens du bruker offentlige Wi-Fi-nett.
  • Sikre alle IoT-enheter i hjemmet og plasser dem i et gjestenettverk slik at en hacker ikke kan trenge inn i hjemmenettverket via en smart enhet.
  • Ikke la Wi-Fi-ruteren kjøre med standard brukernavn og passord. Endre brukernavnet slik at hackere ikke kan gjette typen ruter eller nettverk du bruker, og bruk et sterkt tilgangspassord.
  • Ikke bruk identiske passord for forskjellige nettverk eller enheter ‒ det gjør det mye enklere for en hacker å få tilgang til hele ditt digitale liv så snart de har en drone med kamera.
hvordan droner truer ditt privatliv

Droners fremtid

FAA (amerikanske luftfartsmyndigheter) anser at droners store vekstpotensiale ikke er hobbymarkedet, men markedet for kommersielle droner. Droner kan levere varer, understøtte landmålings- og karttjenester, overvåke avlinger og inspisere bygningssikkerhet på steder hvor det er farlig for en inspektør å bevege seg.

Gitt disse mulighetene vil det helt sikkert komme flere droner, og det vil skape en større dronesikkerhetstrussel.

Det er kanskje ikke opplagt ennå hvordan droners sikkerhet kan forbedres, men virksomheter må gjøre det før kommersiell dronebruk blir utbredt. Så det er viktig at dronesikkerhetsproblemer blir tatt alvorlig av både droneprodusenter og kommersielle brukere, og at du låser ned ditt Internett- og hjemmenettverk for å være trygg mot trusselen fra dronehacking.

Relaterte artikler:

Hvordan unngå sikkerhetsrisikoer forbundet med offentlig Wi-Fi

Webkamerahacking:Kan webkameraet ditt spionere på deg?

Kaspersky Antidrone

Hva med droner?

Sikkerhet og droner ‒ hva du må vite

Ingen vet nøyaktig hvor mange droner som finnes. Enkelte anslag har satt den totale dronepopulasjonen til over 2 millioner: Andre anslår nesten 7 millioner, mens enda en kilde sier at over 10 % av amerikanske husholdninger har kjøpt droner. De er tross alt billige i kjøp og enkle å operere… men de utgjør et stort sikkerhetsproblem.
Kaspersky Logo