Gå til hovedindhold
resources

Sikkerhed og droner – det, du har brug for at vide

Ingen ved rigtig, hvor mange droner der er. Nogle skøn anslår, at den samlede dronebefolkning er over 2 millioner, andre estimerer næsten 7 millioner, mens en anden kilde siger, at mere end 10 % af de amerikanske husstande har købt droner. Når alt kommer til alt, er de billige at købe og lette at betjene … men de udgør et stort sikkerhedsmæssigt problem.

Sikkerhedstruslen for droner

Droner kan give enorme fordele – f.eks. kan din ejendomsmægler tage luftbilleder af din ejendom. Eller medicinsk nødhjælp kan leveres med drone. Men droner giver også anledning til bekymringer om privatlivets fred.

Selvom en drone, der flyver over dit hus og tager billeder, kan være irriterende, er privatlivets fred i din baghave ikke altid den største bekymring: dronesikkerhedsspørgsmål går meget længere end det. Droner kan hackes eller bruges til at hacke andre elektroniske enheder. En hacker har ikke engang brug for deres egen drone – de kunne hacke din på flere måder for at få den til at tjene deres egne formål. Problemer med cybersikkerhed vil kun blive mere presserende, når antallet af droner på vores himmel stiger, og hackere bliver bedre til at se eventuelle svagheder i dronesikkerhed.

Sådan kan droner hackes

En drone kan hackes på flere forskellige måder. Når dronen er fundet, kan en hacker potentielt tage kontrol over dronen eller downlinke video eller andre billeder, som dronen udsender til sin basestation. Hacking af en drone er teknisk set ikke ret vanskeligt, og mange droneoperatører lader deres droner være åbne for angreb.

GPS-forfalskning giver f.eks. dronen falske GPS-koordinater. Dronen tror, at den følger sit originale flyvemønster, men ledes faktisk til et andet sted. En hacker ude på sjov vil måske simpelthen have lyst til at få en drone til at styrte med vilje, men en drone kan også bruges til at ramme en bil, en person eller endda en anden drone. Den kan også instrueres i at lande i nærheden af hackeren, så den kan stjæles sammen med sit indhold – f.eks. et dronemonteret kamera og billederne, der er gemt på dets hukommelseskort.

Droner kan hackes fra helt op til en kilometer væk. Kapring af kommando- og styresignalet mellem operatøren og dronen kan give hackeren fuld kontrol over dronen og dens systemer. Radiosignalet er ofte ukrypteret, hvilket gør det nemt at afkode med en pakkeanalysator (eller "sniffer"), så det er teknisk set ikke krævende at hacke et dronesignal. Signalet kan også simpelthen blokeres, så dronen ikke har nogen måde at navigere.

Sikkerhedsforsker Samy Kamkars Skyjack-eksperiment i dronehacking gik videre og brugte en kapret drone med en Raspberry Pi-nyttelast til at kapre flere andre droner, hvilket skabte en sværm under hackerens kontrol. Hacking af en drone med en anden drone udvider potentialet i truslen enormt – det kan sammenlignes med den måde, botnet udfører DDOS angreb – at overtage et stort antal individuelle computere og enheder.

Downlink-trusler tillader en hacker at opfange data, der sendes fra dronen til en basisstation. Hvis der f.eks. sendes video fra dronen til controlleren, som det er tilfældet med FPV-systemer (First Person View), er det sårbart. Det er især tilfældet, hvis dataene ikke er krypterede (hvilket ofte er tilfældet med forbrugersystemer).

Dronesikkerhedstips

Hvis du er bekymret for din egen drones sikkerhed, er du ikke alene. Heldigvis er der mange måder at gøre enhver drone mere sikker mod truslen om dronehacking. Disse dronesikkerhedstips burde hjælpe med at sikre din drone:

  • Opdater dronens firmware regelmæssigt. De store droneproducenter udsteder rettelser, når nye sikkerhedstrusler dukker op, så regelmæssig opdatering bør hjælpe med at holde din drone på forkant af hackerne (DJI udstedte en sikkerhedsrettelse, efter at hackere havde fået adgang til producentens websted, så de fik adgang til flylogfiler, videoer, billeder og kortvisninger fra dronebrugere i realtid. Alligevel nægtede nogle kunder at installere den – hvilket gav hackere potentiel adgang til alle deres data).
  • Brug en stærk adgangskode til din basestationsapp. Brug af en blanding af bogstaver, tal og specialtegn til at oprette en stærk adgangskode vil afskrække hackere – de fleste vil give op og gå efter et lettere bytte. Dette bør hjælpe med at undgå en ondsindet hacking af dronesignalet.
  • Hvis du bruger en smartphone eller bærbar computer som din controller, skal du beskytte den og undlade, at bliver inficeret med malware (i 2012 blev flere amerikanske droner rapporteret at være blevet inficeret med malware, efter at en operatør brugte en drones computer til at downloade og afspille et videospil). Brug antivirussoftware, og download ikke usikre programmer eller apps.
  • Abonner på et virtuelt privat netværk (VPN) for at forhindre hackere i at få adgang til din kommunikation, når du er tilsluttet internettet. Et VPN fungerer som en sikker gateway til internettet og krypterer din forbindelse, så en hacker ikke kan komme ind.
  • Indstil en grænse for det antal enheder, der kan oprette forbindelse til din basestation. Det vil forhindre, at en hacker kaprer dit signal for at kontrollere andre enheder.
  • Sørg for, at din drone har tilstanden "Return to Home" (RTH). Når du har indstillet hjemmepunktet, vil det gøre det muligt for dronen at vende tilbage, hvis den mister signal, hvis dit signal bliver blokeret, eller hvis batteriet bliver afladet. Det giver dig mulighed for at redde din drone fra en kapringsituation. Eftersom RTH er afhængig af, at GPS fungerer, er den ikke immun overfor GPS-forfalskning.
how can hackers steal data with drones

Sådan stjæler hackere data med droner

Traditionelt er computersystemer blevet beskyttet langs perimeteren, både hvad angår computernetværket og fysisk. Imidlertid er data blevet mere mobile, efterhånden som Wi-Fi og skylagring gør det muligt at få adgang til data overalt. Derudover muliggør Tingenes internet (Internet of Things – IoT) sammen med RFID datastrømme mellem mindre enheder som f.eks. sikkerhedskameraer, palleetiketter og varemærker i detailforretninger.

Teknologier som Wi-Fi, Bluetooth og RFID fungerer generelt kun inden for et begrænset område, så fysiske adgangsbegrænsninger kan ofte forhindre hacking. Men droner giver hackere mere mobilitet.

F.eks. kan en lille computer, såsom en Raspberry Pi eller ASUS Tinker Board, lægges på en drone og kastes ned på taget af en kontorbygning. Den kan derefter bruges til at udføre cyberangreb, der udnytter sårbarheder i Wi-Fi, RFID eller Bluetooth. Den kan efterligne et Wi-Fi-netværk for at stjæle data fra tablets og smartphones eller kapre Bluetooth-perifere enheder, såsom mus og tastaturer. Keylogging ville gøre det muligt for en dronemonteret computer at stjæle adgangskoder fra brugere.

Sådan finder og stopper du ondsindede droner

Droner hører under Det Europæiske Luftfartssikkerhedsagentur (EASA) som ubemandede luftfartøjer (UA'er) eller ubemandede luftfartøjer (UAV). Det beskytter dem på to vigtige måder:

  1. du kan ikke skyde dem ned eller forstyrre dem fysisk
  2. du må ikke forstyrre signaler mellem controller og drone.

Derfor skal eventuelle beskyttelsesforanstaltninger, du tager, fokusere på at beskytte dit rum og dine data.

Geoindhegning er en måde at håndtere dronetruslen på. Ved hjælp af GPS eller RFID-baseret software opretter geoindhegning en virtuel ramme omkring et bestemt sted. Den genererer et svar, hver gang en uautoriseret drone kommer ind i området, og kontroller i kommercielt tilgængelige droner forhindrer dem i at flyve ind i (eller lette fra) i geoindhegnede områder. Store droneproducenter som DJI og Parrot har installeret geoindhegning for sårbare steder, såsom lufthavne, fængsler og kraftværker i deres droner.

Imidlertid har nogle hackere fundet måder til at fjerne geoindhegningssoftwaren, der forhindrer almindelige droner i at flyve ind i begrænsede områder. Hacks til droner er lette at finde på internettet, men den enkleste måde til at blokere geoindhegning er blot at pakke sølvpapir rundt om dronen, hvilket blokerer GPS-signalet.

Geoindhegning er heller ikke tilgængeligt for de fleste forbrugere på trods af et forsøg i 2015 på at starte et flyforbudszoneregister.

Hvis du ikke kan blokere droner, kan du så opdage dem? Der er nogle enkelte måder at finde ud af, om en drone er på vej hen mod dig, men de har alle deres fejl. Indtil videre er der ingen 100 % pålidelig måde at fange en drone på.

Radar er en metode til registrering af drone, men den er ikke særlig pålidelig – f.eks. kan den forveksle fugle med droner. Akustiske sensorer kan være en bedre måde at registrere uønskede droner, da de kan programmeres til at genkende lydsignaturerne fra bestemte dronetyper.

RF-scannere kan registrere droner ved at kontrollere det elektromagnetiske spektrum, idet de genkender dronetransmissioner. Men droner, der er afhængige af GPS og ikke bruger radiosignaler til at navigere, vil ikke blive fanget på denne måde.

Endelig registrerer termisk billedbehandling den varme, der udsendes af genstande. Dette gør det muligt at spore droner via deres termiske fodaftryk. Der er dog en høj grad af falske positive.

Det er vanskeligt at registrere og stoppe droner. Så i stedet for at forsøge at opdage ondsindede droner er de fleste brugere bedre tjent med at styrke deres grundlæggende hjemmesikkerhed og trådløse sikkerhed.

Sådan sikrer du dine netværk og luftrum mod droneangreb

Hvis du er bekymret for, at droner invaderer dit luftrum, så vil en løsning såsom Kaspersky Antidrone hjælpe dig med at genvinde din sindsro. Men hvis du er bekymret for, at droner stjæler dine data, er den bedste måde at beskytte dine data ved at sikre, at du har styr på din datasikkerhed.

  • Brug et VPN, hvis du arbejder på Wi-Fi, for at sikre at din internetkommunikation ikke kan hackes. Kaspersky tilbyder VPN Secure Connection, der kan beskytte dig derhjemme, eller når du bruger offentlige Wi-Fi-hotspots.
  • Beskyt alle IoT-enheder i dit hjem, og begræns dem til et gæstenetværk, så en hacker ikke kan komme ind i dit hovednetværk via en smart enhed.
  • Lad ikke din Wi-Fi-router beholde standardbrugernavnet og -adgangskoden. Skift brugernavn, så hackere ikke kan gætte den type router eller det netværk, du bruger, og hav en stærk adgangskode.
  • Brug ikke identiske adgangskoder til forskellige netværk eller enheder – det gør det meget lettere for en hacker at få adgang til hele dit digitale liv, når de har en drone, der bærer et kamera.
how drones threaten your privacy

Dronernes fremtid

USA's føderale lufthavnsmyndighed mener, at den store mulighed for droner ikke er hobbymarkedet, men markedet for kommercielle droner. Droner kunne foretage leverancer, hjælpe undersøgelses- og kortlægningstjenester, overvåge afgrøder og bruges til bygningssikkerhedsinspektioner, hvor det er farligt for en inspektør at gå.

I betragtning af mulighederne vil der helt sikkert være flere droner, og det vil skabe en større dronesikkerhedstrussel.

Det er måske nok endnu ikke klart, hvordan droner kan forbedre deres sikkerhed, men virksomhederne skal gøre det, før kommerciel dronebrug bliver udbredt. Derfor er det vigtigt, at dronesikkerhedsspørgsmål bliver håndteret ordentligt af droneproducenter såvel som kommercielle brugere, og at du låser dit internet og dit hjemmenetværk for at være sikret mod truslen fra dronehacking.

Relaterede artikler:

Sådan undgår du sikkerhedsrisici ved offentligt Wi-Fi

Hacking af webkamera:Kan dit webkamera udspionere dig?

Kaspersky Antidrone

Hvad med droner?

Sikkerhed og droner – det, du har brug for at vide

Kan en drone blive hacket? Lær om dronesårbarheder, dronetrusler, hvordan man sikrer en drone, hvordan man forhindrer ondsindet dronebrug og dronernes fremtid.
Kaspersky Logo