Veiligheid en drones - wat je moet weten
Niemand weet precies hoeveel drones er zijn. Sommige schattingen gaan uit van meer dan 2 miljoen drones, andere schattingen van bijna 7 miljoen, terwijl weer een andere bron beweert dat meer dan 10% van de Amerikaanse huishoudens een drone heeft. Ze zijn immers goedkoop en eenvoudig te bedienen... maar ze vormen een groot veiligheidsprobleem.
Veiligheidsrisico's van drones
Drones kunnen enorme voordelen opleveren - je makelaar kan bijvoorbeeld luchtfoto’s maken van je woning. Medische noodvoorraden kunnen ook per drone worden geleverd. Maar drones geven ook aanleiding tot bezorgdheid over de privacy.
Hoewel een drone die over je huis vliegt en foto’s maakt vervelend kan zijn, is de privacy van je achtertuin niet altijd het grootste probleem: veiligheidsproblemen met drones gaan veel verder dan dat. Drones kunnen worden gehackt of worden gebruikt om andere elektronische apparaten te hacken. Een hacker heeft niet eens zijn eigen drone nodig - hij kan de jouwe op verschillende manieren hacken en er alles mee doen. De problemen op het gebied van cyberveiligheid zullen alleen maar nijpender worden naarmate het aantal drones in ons luchtruim toeneemt en hackers slimmer worden in het opsporen van eventuele zwakheden in de beveiliging van drones.
Hoe drones kunnen worden gehackt
Er zijn verschillende manieren waarop een drone kan worden gehackt. Zodra de drone is gelokaliseerd, kan een hacker eventueel de controle over de drone overnemen, of videobeelden of andere beelden downlinken die de drone naar zijn basisstation verstuurt. Technisch gezien is een drone eenvoudig te hacken en veel gebruikers van drones beveiligen hun drones onvoldoende.
GPS-spoofing bijvoorbeeld, voedt de drone met valse GPS-coördinaten. De drone denkt dat hij zijn oorspronkelijke vlucht volgt, maar wordt in feite naar een andere locatie geleid. Een hacker wil een drone misschien voor zijn plezier opzettelijk laten neerstorten, maar een drone kan ook worden gebruikt om op een auto, een persoon of zelfs een andere drone te crashen. De drone zou ook kunnen worden geïnstrueerd om in de buurt van de hacker te landen, zodat die hem kan stelen, samen met zijn lading - bijvoorbeeld een bevestigde camera en de beelden die zijn opgeslagen op de geheugenkaart.
Drones kunnen worden gehackt van wel anderhalve kilometer afstand. Het van de operator overnemen van het commando- en besturingssignaal van diens drone kan de hacker de volledige controle over de drone en systemen geven. Het radiosignaal is vaak niet gecodeerd, waardoor het gemakkelijk te decoderen is met een packet analyzer (of ’sniffer'), dus het hacken van een dronesignaal is technisch niet heel moeilijk. Het signaal kan ook gewoon worden verstoord, waardoor de drone niet meer zelf kan navigeren.
Het Skyjack-experiment van veiligheidsonderzoeker Samy Kamkar over het hacken van drones ging verder, waarbij met behulp van een gehackte drone met een Raspberry Pi- meerdere andere drones werden gehackt en een aantal drones onder controle van de hacker kwam. Het hacken van een drone met een andere drone breidt het potentieel van de dreiging enorm uit - het zou kunnen worden vergeleken met de manier waarop botnets werken om DDOS-aanvallen uit te voeren - en grote aantallen individuele computers en apparaten worden overgenomen.
Downlink-dreigingen maken het voor een hacker mogelijk om gegevens die van de drone naar een basisstation worden verzonden te onderscheppen. Als er bijvoorbeeld video's worden verzonden van de drone naar de controller, zoals het geval is bij First Person View (FPV)-systemen, dan is het kwetsbaar. Dat is met name het geval als de gegevens ongecodeerd zijn (wat bij consumentensystemen vaak het geval is).
Beveiligingstips voor drones
Als je je zorgen maakt over de veiligheid van je eigen drone, dan ben je niet de enige. Gelukkig zijn er veel manieren om drones beter te beveiligen tegen de dreiging van drone-hacking. Deze beveiligingstips voor helpen je drone te beveiligen:
- Update de firmware van de drone regelmatig. De grote dronefabrikanten geven patches uit wanneer er nieuwe veiligheidsdreigingen ontstaan, dus regelmatige updates helpen zeker om je drone te beschermen tegen hackers. (DJI heeft een veiligheidspatch uitgegeven nadat hackers toegang hadden kregen tot de website van de fabrikant, waardoor ze in realtime toegang hadden tot de vluchtlogs, video’s, foto’s en kaartweergaven van drone-gebruikers. Desondanks hebben sommige klanten het niet geïnstalleerd, waardoor hackers mogelijk toegang hebben tot al hun gegevens)
- Gebruik een sterk wachtwoord voor je basisstation-app. Als je een combinatie van letters, cijfers en speciale tekens gebruikt om een sterk wachtwoord te creëren, worden hackers afgeschrikt; de meeste zullen opgeven en achter een gemakkelijkere prooi aan gaan. Dit moet helpen voorkomen dat een hacker het dronesignaal hackt.
- Als je een smartphone of laptop als controller gebruikt, beveilig deze dan en zorg ervoor dat er geen malware op komt. (In 2012 zijn verschillende drones van het Amerikaanse leger naar verluidt geïnfecteerd geraakt met malware nadat een operator de computer van een drone had gebruikt om een videogame te downloaden en af te spelen.) Gebruik antivirussoftware en download geen onbetrouwbare programma’s of apps.
- Abonneer je op een Virtual Private Network (VPN) om te voorkomen dat hackers toegang krijgen tot je communicatie wanneer je verbonden bent met internet. Een VPN fungeert als een veilige gateway naar internet en versleutelt je verbinding, zodat een hacker geen toegang kan krijgen.
- Stel in dat er niet meer dan één apparaat op je basisstation kan worden aangesloten. Dat voorkomt dat een hacker je signaal gebruikt om andere apparaten te bedienen.
- Zorg ervoor dat je drone een "Return to Home" (RTH) modus heeft. Als je het ‘home’ punt eenmaal hebt ingesteld, kan de drone terugkeren als het signaal wegvalt, als je signaal vastloopt of als de batterij leeg is. Hiermee kun je je drone herstellen als deze gehackt is. Omdat RTH afhankelijk is van GPS, is het echter niet immuun voor GPS-spoofing.
Hoe hackers gegevens stelen met drones
Van oudsher beveiligen computersystemen hun omgeving, zowel wat het computernetwerk betreft als fysiek. Gegevens zijn echter mobieler geworden doordat via wifi en de Cloud overal toegang tot data te krijgen is. Bovendien maakt het Internet of Things samen met RFID gegevensstromen mogelijk tussen kleinere apparaten, zoals beveiligingscamera’s, palletetiketten en goederenlabels in winkels.
Technologieën zoals wifi, Bluetooth en RFID werken over het algemeen slechts binnen een beperkt gebied, zodat fysieke toegangsbeperkingen vaak kunnen voorkomen dat er wordt gehackt. Maar drones geven hackers meer mobiliteit.
Een kleine computer, zoals een Raspberry Pi of ASUS Tinker Board, zou bijvoorbeeld met een drone kunnen worden vervoerd en op het dak van een kantoorgebouw worden gedropt. Vervolgens kan het gebruikt worden om cyberaanvallen uit te voeren met behulp van zwakke punten in wifi, RFID of Bluetooth. Het zou een wifi-netwerk kunnen nabootsen om gegevens te stelen van tablets en smartphones, of Bluetooth-randapparatuur, zoals muizen en toetsenborden, kunnen hacken. Met keylogging zou een computer op een drone wachtwoorden van gebruikers kunnen stelen.
Hoe kan ik schadelijke drones detecteren en stoppen?
Drones vallen onder de verantwoordelijkheid van het Europees Agentschap voor de veiligheid van de luchtvaart. Dit beschermt ze op twee belangrijke manieren:
- je mag ze niet neerhalen of ze fysiek hinderen
- je mag de signalen tussen de controller en de drone niet verstoren.
Alle beveiligingsmaatregelen die je neemt, moeten dus gericht zijn op bescherming van je ruimte en gegevens.
Geofencing is een manier om met de drone-dreiging om te gaan. Met behulp van GPS of RFID-gebaseerde software creëert geofencing een virtuele grens rond een bepaalde locatie. Dit genereert een reactie wanneer een onbevoegde drone het gebied binnenkomt en in commercieel beschikbare drones ingebouwde bedieningselementen voorkomen dat ze met geofence afgeschermde gebieden binnenvliegen (of er opstijgen). Grote dronefabrikanten zoals DJI en Parrot hebben geofencing in hun drones geïnstalleerd voor kwetsbare locaties, zoals luchthavens, gevangenissen en elektriciteitscentrales.
Sommige hackers hebben echter manieren gevonden om de geofencing-software, die voorkomt dat reguliere drones verboden gebied binnenvliegen, te verwijderen. Hacks voor drones zijn eenvoudig te vinden op internet; zo is de eenvoudigste manier om geofencing te blokkeren de drone gewoon in aluminiumfolie wikkelen; het GPS-signaal wordt op deze manier geblokkeerd.
Geofencing is voor de meeste consumenten ook niet beschikbaar, ondanks een poging in 2015 om een No-Fly-zoneregister op te zetten.
Als je drones niet kunt blokkeren, kun je ze dan wel detecteren? Er zijn een paar manieren om erachter te komen of er een drone aankomt, maar geen van deze manieren is perfect. Tot nu toe is er geen 100% betrouwbare manier om een drone te detecteren.
Radar is een methode om drones te detecteren, maar helaas niet bijzonder betrouwbaar; soms worden vogels bijvoorbeeld voor drones aangezien. Geluidsensoren kunnen een betere manier zijn om ongewenste drones te detecteren, omdat ze kunnen worden geprogrammeerd om de specifieke geluiden van bepaalde drones te herkennen.
RF-scanners kunnen drones detecteren door het elektromagnetisch spectrum te controleren; ze herkennen transmissies van drones. Maar drones die afhankelijk zijn van GPS en geen radiosignalen gebruiken om te navigeren, zul je op deze manier niet detecteren.
Tot slot detecteren warmtebeelden de warmte die voorwerpen uitstralen. Hierdoor kunnen drones worden gedetecteerd aan de hand van hun warmtepatroon. Er zijn echter veel valse positieven.
Het is moeilijk om drones te detecteren en stoppen. Dus in plaats van te proberen om schadelijke drones te detecteren, zijn de meeste gebruikers meer gebaat bij het intensiveren van hun standaard thuis- en draadloze beveiliging.
Je netwerken en luchtruim tegen drone-aanvallen beschermen
Als je je zorgen maakt over drones die je luchtruim binnendringen, dan kan een oplossing als Kaspersky Antidrone je helpen. Maar als je je zorgen maakt over drones die je gegevens stelen, dan kun je die gegevens het beste beschermen door ervoor zorgen dat je je gegevensbeveiliging hebt vergrendeld.
- Gebruik een VPN als je via wifi werkt om ervoor te zorgen dat je internetcommunicatie niet kan worden gehackt. Kaspersky zorgt voor een VPN-beveiligde verbinding die je thuis kan beschermen of wanneer je openbare wifi-hotspots gebruikt.
- Beveilig alle IoT-apparaten in je huis en beperk ze tot een gastnetwerk, zodat een hacker niet via een slim apparaat in je hoofdnetwerk kan komen.
- Gebruik je wifi-router niet met de standaard gebruikersnaam en het standaard wachtwoord. Verander de gebruikersnaam, zodat hackers het type router of het netwerk dat je gebruikt niet kunnen raden en zorg voor een sterk wachtwoord voor toegang.
- Gebruik geen identieke wachtwoorden voor verschillende netwerken of apparaten - dat maakt het veel eenvoudiger voor een hacker om toegang te krijgen tot je hele digitale leven als ze eenmaal een drone met een camera hebben
De toekomst van drones
De FAA is van mening dat de grootste mogelijkheden voor drones niet in de hobbymarkt liggen, maar de commerciële drone-markt. Drones zouden leveringen kunnen doen, landmeetkundige en cartografische diensten kunnen ondersteunen, gewassen kunnen monitoren en gebruikt kunnen worden voor veiligheidsinspecties in gebouwen waar toegang voor een inspecteur gevaarlijk is.
Gezien de mogelijkheden zal het aantal drones zeker groeien en dat zal een grotere dreiging voor de veiligheid met betrekking tot drones veroorzaken.
Het is misschien nog niet duidelijk hoe de veiligheid van drones kan worden verbeterd, maar bedrijven zullen dit moeten doen voordat drones wijdverspreid commercieel gebruikt gaan worden. Het is dus belangrijk dat dronefabrikanten, maar ook commerciële gebruikers, de veiligheid van de drone goed regelen en dat je je internet- en thuisnetwerk vergrendeld om te voorkomen dat drones gehackt kunnen worden.
Gerelateerde artikelen:
Beveiligingsrisico's met openbare wifi vermijden
Veiligheid en drones - wat je moet weten
Kaspersky
