Никто не знает, сколько дронов в мире. По разным оценкам, их общее количество колеблется от двух до семи миллионов, а один из источников утверждает, что дронами владеют более 10 % американских семей. Неудивительно, что их так много, ведь беспилотник – дешевое и простое в управлении устройство. Но насколько безопасны дроны?
Дроны очень полезны. Они могут делать снимки недвижимости с воздуха для риелторов, срочно доставить медикаменты и т. д. Но у них есть один серьезный недостаток – безопасность.
Дрон, летающий над домом и снимающий неизвестно для чего, не только раздражает и вторгается в вашу личную жизнь. Есть проблема посерьезнее: киберпреступники взламывают дроны и используют их в своих целях (в том числе для взлома других устройств). Для этого им даже не понадобится собственный дрон – у них есть другие методы. Так что беспилотники полны уязвимостей, которые используют злоумышленники. Чем больше незащищенных дронов в небе – тем большую опасность они представляют.
="Дрон-шпион с широкоформатной камерой"
Есть несколько способов взломать дрон. Технически это не так уж сложно, тем более что многие владельцы не особенно заботятся о защите. Обнаружив беспилотник, киберпреступник может взять его под свой контроль или перехватить видео и изображения, которые дрон передает на базовую станцию.
Злоумышленник может, например, подменить сигнал GPS. Получив другие координаты, дрон отменит первоначальный маршрут и полетит туда, куда прикажет новый «хозяин». Преступник может заставить его разбиться (просто ради развлечения) или врезаться в лобовое стекло машины, в человека или даже в другой дрон. Также он может посадить дрон и похитить его, а вместе с ним бортовую камеру и все файлы на его карте памяти.
Дрон можно взломать, даже находясь в километре от него. Радиосигнал редко шифруется, поэтому его легко раскодировать с помощью специальной программы – анализатора трафика (сниффера). Для этого не требуются особенные технические навыки или оборудование. Перехватывая сигнал от оператора, взломщик получает полный контроль над дроном и его системами. А еще сигнал можно просто заглушить, заставив дрон забыть все просьбы настоящего владельца.
Исследователь Сэми Камкар (Samy Kamkar) провел эксперимент под названием Skyjack: он угнал дрон с Raspberry Pi и с его помощью подчинил себе другие беспилотники, таким образом завладев целым роем дронов. Захват одного беспилотника с помощью другого существенно расширяет потенциал угрозы. Точно так же ботнеты – армии личных устройств, захваченных злоумышленниками, – совершают DDOS-атаки.
Злоумышленники могут перехватывать данные, которые дрон передает на базовую станцию, – например, видеозапись, транслируемую на контроллер системой First Person View (FPV). Часто производители обычных дронов, которые продаются в магазинах, не защищают их шифрованием, а незашифрованные данные – легкая добыча для злоумышленников. Это как раз и доказал эксперимент.
Некоторые люди беспокоятся о безопасности своих дронов, и не зря. К счастью, есть множество способов оградить любой беспилотник от атаки киберпреступника. Вот некоторые из них.
Все компьютеры снабжаются периферийной защитой – как физической, так и сетевой. Однако с появлением Wi-Fi и облачных служб данные стали более мобильными и легкодоступными. Вдобавок интернет вещей и RFID-системы делают возможной передачу данных между небольшими устройствами, такими как камеры видеонаблюдения или считыватели меток на товарах в магазине.
Wi-Fi, Bluetooth и RFID обычно работают на небольшом расстоянии, поэтому для защиты от взлома достаточно ограничить физический доступ к устройствам. С дронами у хакеров больше свободы действий.
Например, с помощью беспилотника можно перенести небольшой компьютер вроде Raspberry Pi или ASUS Tinker Board на крышу офисного здания и оттуда проводить кибератаки, пользуясь уязвимостью Wi-Fi, RFID или Bluetooth. Компьютер в украденном дроне может имитировать Wi-Fi. С помощью этой сети злоумышленники смогут красть данные с планшетов и смартфонов или взламывать Bluetooth-устройства (мышки и клавиатуры) и перехватывать данные, которые вводит пользователь (пароли, например).
В соответствии с Воздушным кодексом Российской Федерации, дрон считается беспилотным воздушным судном (БВС). Это означает, что:
Так что вам стоит позаботиться о защите своего пространства и своих данных.
Один из способов защититься от угроз – геозонирование. При помощи ПО на основе GPS или RFID устанавливается виртуальная граница вокруг определенной зоны. Если чужой дрон вторгнется в эту зону, его управляющее устройство получит сигнал, который не позволит ему влететь в установленную геозону (или взлететь в ее пределах). Крупные производители дронов, такие как DJI и Parrot, снабжают свои продукты устройством, которое запрещает им летать над аэропортами, тюрьмами, электростанциями и другими территориями с ограниченным доступом.
Тем не менее злоумышленники нашли способ удаления программ, которые запрещают дронам вторгаться в определенные зоны. Способы взлома дронов легко найти в интернете, а самый простой способ обойти геозонирование – обернуть дрон фольгой, блокирующей GPS-сигнал.
Кроме того, большинству пользователей геозонирование недоступно, несмотря на попытку создать реестр бесполетных зон в 2015 году.
Итак, запретить дрону залететь к вам во двор нельзя. Но его как минимум можно обнаружить. Есть несколько способов выяснить, не летит ли к вам дрон, но все они не идеальны. Пока что проверенной схемы поимки чужого дрона не существует.
Засечь беспилотник можно с помощью радара, но он не слишком надежен: например, он может принять птицу за дрон. Акустические датчики лучше справляются с задачей, так как их можно запрограммировать на распознавание звуков, характерных для определенных видов дронов.
Радиочастотные сканеры засекают электромагнитное излучение дронов, но они не смогут обнаружить беспилотники, использующие для навигации GPS-данные, а не радиосигнал.
Еще есть тепловизоры: они фиксируют исходящее от объектов тепло и могут обнаружить дрон по его термическому следу. Однако и здесь высок процент ложных срабатываний.
Обнаружить и остановить дрон сложно. Поэтому вместо того, чтобы высматривать летающих шпионов, большинству пользователей выгоднее усилить защиту своего дома и беспроводной сети.
Если вы боитесь, что дроны вторгнутся в воздушное пространство вашего дома, Kaspersky Antidrone вернет вам душевное спокойствие. Но если вы опасаетесь, что дроны похитят ваши данные, то лучше всего обеспечить защиту передаваемой информации.
По мнению Федерального управления гражданской авиации США, будущее за коммерческими дронами, а не за игрушками. Дроны могут доставлять товары, помогать в геологоразведке и картографировании, следить за посевами и проводить инспекции в зданиях, где опасно находиться человеку.
Дронов будет становиться все больше, учитывая то, насколько они полезны. Но угроза безопасности также возрастет.
Пока еще неясно, как сделать беспилотники безопаснее. Компаниям придется усилить меры защиты прежде, чем коммерческое использование дронов наберет обороты. Поэтому производителям и коммерческим пользователям дронов необходимо позаботиться об их безопасности, а вам – о защите сети и устройств от «летающей угрозы».
Статьи по теме:
Безопасность общедоступных Wi-Fi-сетей