Никто не знает, сколько дронов в мире. По разным оценкам, их общее количество колеблется от двух до семи миллионов, а один из источников утверждает, что дронами владеют более 10 % американских семей. Неудивительно, что их так много, ведь беспилотник – дешевое и простое в управлении устройство. Но насколько безопасны дроны?
О пользе и опасности
Дроны очень полезны. Они могут делать снимки недвижимости с воздуха для риелторов, срочно доставить медикаменты и т. д. Но у них есть один серьезный недостаток – безопасность.
Дрон, летающий над домом и снимающий неизвестно для чего, не только раздражает и вторгается в вашу личную жизнь. Есть проблема посерьезнее: киберпреступники взламывают дроны и используют их в своих целях (в том числе для взлома других устройств). Для этого им даже не понадобится собственный дрон – у них есть другие методы. Так что беспилотники полны уязвимостей, которые используют злоумышленники. Чем больше незащищенных дронов в небе – тем большую опасность они представляют.
="Дрон-шпион с широкоформатной камерой"
Как взламывают дроны
Есть несколько способов взломать дрон. Технически это не так уж сложно, тем более что многие владельцы не особенно заботятся о защите. Обнаружив беспилотник, киберпреступник может взять его под свой контроль или перехватить видео и изображения, которые дрон передает на базовую станцию.
Злоумышленник может, например, подменить сигнал GPS. Получив другие координаты, дрон отменит первоначальный маршрут и полетит туда, куда прикажет новый «хозяин». Преступник может заставить его разбиться (просто ради развлечения) или врезаться в лобовое стекло машины, в человека или даже в другой дрон. Также он может посадить дрон и похитить его, а вместе с ним бортовую камеру и все файлы на его карте памяти.
Дрон можно взломать, даже находясь в километре от него. Радиосигнал редко шифруется, поэтому его легко раскодировать с помощью специальной программы – анализатора трафика (сниффера). Для этого не требуются особенные технические навыки или оборудование. Перехватывая сигнал от оператора, взломщик получает полный контроль над дроном и его системами. А еще сигнал можно просто заглушить, заставив дрон забыть все просьбы настоящего владельца.
Исследователь Сэми Камкар (Samy Kamkar) провел эксперимент под названием Skyjack: он угнал дрон с Raspberry Pi и с его помощью подчинил себе другие беспилотники, таким образом завладев целым роем дронов. Захват одного беспилотника с помощью другого существенно расширяет потенциал угрозы. Точно так же ботнеты – армии личных устройств, захваченных злоумышленниками, – совершают DDOS-атаки.
Злоумышленники могут перехватывать данные, которые дрон передает на базовую станцию, – например, видеозапись, транслируемую на контроллер системой First Person View (FPV). Часто производители обычных дронов, которые продаются в магазинах, не защищают их шифрованием, а незашифрованные данные – легкая добыча для злоумышленников. Это как раз и доказал эксперимент.
Советы по защите дронов
Некоторые люди беспокоятся о безопасности своих дронов, и не зря. К счастью, есть множество способов оградить любой беспилотник от атаки киберпреступника. Вот некоторые из них.
- Регулярно обновляйте прошивку дрона. Основные производители дронов выпускают исправления при появлении новых угроз – регулярное обновление поможет вам избежать их. Например, компания DJI выпустила исправление после того, как злоумышленники взломали сайт производителя, получив доступ к бортовым журналам, видео, фотографиям и картам пользователей в режиме реального времени. Однако некоторые клиенты не установили исправление, там самым оставив свои данные уязвимыми для атаки.
- Установите надежный пароль для приложения базовой станции. Придумайте сложную комбинацию из букв, цифр и специальных символов – большинство злоумышленников сдадутся после нескольких неудачных попыток взлома и будут искать более легкую добычу. К тому же, скорее всего, надежный пароль защитит дрон от перехвата сигнала.
- Если вы управляете дроном через смартфон или ноутбук, защищайте их от вредоносного ПО. В 2012 году несколько дронов, принадлежащих армии США, были инфицированы после того, как оператор скачал и установил игру с вредоносным ПО на управлявший компьютер. Используйте антивирус и не загружайте сомнительные программы и приложения.
- Подключите виртуальную частную сеть (VPN), чтобы защитить данные, которые передаются онлайн. VPN создаст между вашим устройством и сервером защищенное соединение – так злоумышленники не смогут перехватить ваши данные.
- Убедитесь, что к базовой станции подключено только одно устройство. Так хакеры не смогут перехватить сигнал для управления дроном через другие устройства.
- Убедитесь, что у дрона включена функция возвращения домой (Return to Home, RTH). Укажите ему местонахождение базы. Так дрон сможет вернуться к вам в случае потери или глушения сигнала и при низком заряде батареи. Эта функция поможет вам спасти дрон от угона. Однако, поскольку функция RTH работает только при включенном GPS, дрон будет уязвим для подмены GPS-координат.
Как киберпреступники похищают данные с помощью дронов
Все компьютеры снабжаются периферийной защитой – как физической, так и сетевой. Однако с появлением Wi-Fi и облачных служб данные стали более мобильными и легкодоступными. Вдобавок интернет вещей и RFID-системы делают возможной передачу данных между небольшими устройствами, такими как камеры видеонаблюдения или считыватели меток на товарах в магазине.
Wi-Fi, Bluetooth и RFID обычно работают на небольшом расстоянии, поэтому для защиты от взлома достаточно ограничить физический доступ к устройствам. С дронами у хакеров больше свободы действий.
Например, с помощью беспилотника можно перенести небольшой компьютер вроде Raspberry Pi или ASUS Tinker Board на крышу офисного здания и оттуда проводить кибератаки, пользуясь уязвимостью Wi-Fi, RFID или Bluetooth. Компьютер в украденном дроне может имитировать Wi-Fi. С помощью этой сети злоумышленники смогут красть данные с планшетов и смартфонов или взламывать Bluetooth-устройства (мышки и клавиатуры) и перехватывать данные, которые вводит пользователь (пароли, например).
Как обнаружить и обезвредить дрон-шпион
В соответствии с Воздушным кодексом Российской Федерации, дрон считается беспилотным воздушным судном (БВС). Это означает, что:
- запрещено сбивать их или создавать им физические помехи;
- запрещено создавать помехи для сигнала между контроллером и дроном.
Так что вам стоит позаботиться о защите своего пространства и своих данных.
Один из способов защититься от угроз – геозонирование. При помощи ПО на основе GPS или RFID устанавливается виртуальная граница вокруг определенной зоны. Если чужой дрон вторгнется в эту зону, его управляющее устройство получит сигнал, который не позволит ему влететь в установленную геозону (или взлететь в ее пределах). Крупные производители дронов, такие как DJI и Parrot, снабжают свои продукты устройством, которое запрещает им летать над аэропортами, тюрьмами, электростанциями и другими территориями с ограниченным доступом.
Тем не менее злоумышленники нашли способ удаления программ, которые запрещают дронам вторгаться в определенные зоны. Способы взлома дронов легко найти в интернете, а самый простой способ обойти геозонирование – обернуть дрон фольгой, блокирующей GPS-сигнал.
Кроме того, большинству пользователей геозонирование недоступно, несмотря на попытку создать реестр бесполетных зон в 2015 году.
Итак, запретить дрону залететь к вам во двор нельзя. Но его как минимум можно обнаружить. Есть несколько способов выяснить, не летит ли к вам дрон, но все они не идеальны. Пока что проверенной схемы поимки чужого дрона не существует.
Засечь беспилотник можно с помощью радара, но он не слишком надежен: например, он может принять птицу за дрон. Акустические датчики лучше справляются с задачей, так как их можно запрограммировать на распознавание звуков, характерных для определенных видов дронов.
Радиочастотные сканеры засекают электромагнитное излучение дронов, но они не смогут обнаружить беспилотники, использующие для навигации GPS-данные, а не радиосигнал.
Еще есть тепловизоры: они фиксируют исходящее от объектов тепло и могут обнаружить дрон по его термическому следу. Однако и здесь высок процент ложных срабатываний.
Обнаружить и остановить дрон сложно. Поэтому вместо того, чтобы высматривать летающих шпионов, большинству пользователей выгоднее усилить защиту своего дома и беспроводной сети.
Как обезопасить сетевое и воздушное пространство от атак дронов
Если вы боитесь, что дроны вторгнутся в воздушное пространство вашего дома, Kaspersky Antidrone вернет вам душевное спокойствие. Но если вы опасаетесь, что дроны похитят ваши данные, то лучше всего обеспечить защиту передаваемой информации.
- Если вы работаете через Wi-Fi, используйте VPN, чтобы никто не перехватил вашу информацию. «Лаборатория Касперского» предоставляет сервис VPN Secure Connection для защиты домашнего и публичного Wi-Fi.
- Защитите все IoT-устройства в вашем доме и подключите их к гостевой сети, чтобы хакеры не смогли пробраться в вашу основную сеть через умное устройство.
- Не оставляйте имя пользователя и пароль вашего роутера, указанные по умолчанию. Смените имя пользователя, так как оно отражает тип сети или устройства, и придумайте надежный пароль.
- Не используйте одинаковые пароли для разных сетей или устройств, иначе злоумышленникам будет легче вторгнуться в вашу цифровую жизнь с помощью дрона с камерой.
Будущее дронов
По мнению Федерального управления гражданской авиации США, будущее за коммерческими дронами, а не за игрушками. Дроны могут доставлять товары, помогать в геологоразведке и картографировании, следить за посевами и проводить инспекции в зданиях, где опасно находиться человеку.
Дронов будет становиться все больше, учитывая то, насколько они полезны. Но угроза безопасности также возрастет.
Пока еще неясно, как сделать беспилотники безопаснее. Компаниям придется усилить меры защиты прежде, чем коммерческое использование дронов наберет обороты. Поэтому производителям и коммерческим пользователям дронов необходимо позаботиться об их безопасности, а вам – о защите сети и устройств от «летающей угрозы».
Статьи по теме:
Безопасность общедоступных Wi-Fi-сетей