Дроны – еще одна угроза безопасности

Опубликовано: 5 Апреля, 2023
Дроны – еще одна угроза безопасности

Введение

Совершенствование технологий для повышения производительности и удобства продолжает генерировать новые и очень разные векторы атак. Дроны — одна из таких технологий. Дроны, которые когда-то создавались для военных целей, теперь используются в качестве игрушек или собираются и используются заядлыми любителями дронов. Более того, они играют роль во многих спасательных миссиях, и компании (например, Amazon) разрабатывают их для коммерческих и логистических целей. Они полезны в ряде приложений, включая горнодобывающую промышленность, сельское хозяйство и энергетику (и это лишь некоторые из них). Благодаря универсальности дронов они используются практически во всех сферах. Широкий охват этой технологии увеличивает риск кибератак, но также и потенциал для большего воздействия.

Хотя дроны различаются по уровню сложности — некоторые из них представляют собой очень сложные системы, — другие выпускаются серийно и легко управляются с мобильных устройств любым обычным человеком. Мы заметили дроны, которые также находятся где-то между этими уровнями сложности и используются в коммерческих целях в самых разных сферах.

Риск кибербезопасности еще более возрастает, поскольку любой может купить дрон, а индустрия дронов, ориентированная на массы, не создана с учетом требований безопасности. В потребительских дронах в основном отсутствуют встроенные строгие меры безопасности, поэтому люди, которые их используют, а также их цели остаются незащищенными.

Дроны и реализация IoT

Типичное приложение IoT состоит из датчика (что-то, способное собирать входные данные), соединения (интернет-соединения между датчиком и внутренней инфраструктурой, обеспечивающего связь) и внутреннего сборщика данных (часто на базе облака).

Дроны, все функционирующие очень похожим образом, в двух словах представляют собой летающие датчики, которые общаются через Интернет, собирают и передают данные, а также управляются и получают удаленный доступ. Таким образом, у них есть датчик, подключение к Интернету и средства для сбора и передачи данных, как правило, в облако. Следовательно, иллюстрируя связь с IoT и средства проникновения в реализации IoT.

Компонент датчика легко адаптируется и заменяется. Это могут быть снифферы, тепловизоры, камеры и микрофоны, поэтому их функция легко трансформируется.

Нет никаких сомнений в том, что дроны, как и другие приложения IoT, чрезвычайно полезны и демонстрируют большие преимущества, однако потенциальный риск для безопасности также увеличивается, и его следует тщательно взвешивать. Вызывает беспокойство тот факт, что дроны могут еще больше ослабить нашу кибербезопасность.

Проблемы безопасности с первого взгляда

Свойства дронов, в том числе: возможность развертывания в разных местах, способность нести гибкие нагрузки, перепрограммируемость в работе, способность измерять практически все, а также возможность удаленного доступа и управления (и это лишь некоторые из них) — все это вносит свой вклад в потенциальную угрозу безопасности. Неудивительно, что дроны создают множество серьезных проблем с безопасностью.

В настоящее время нет достаточно высокого уровня уверенности в безопасности IoT, и это необходимо решить. Все дроны должны быть должным образом защищены, чтобы их нельзя было взломать. Необходимо что-то сделать для борьбы с рисками и проблемами, которые создают дроны. Безопасность и конфиденциальность людей имеют основополагающее значение и должны быть обеспечены.

Благодаря усовершенствованным и легкодоступным инструментам, которые могут получить хакеры, менее опытные хакеры могут выполнять атаки, которые раньше могли выполнять только самые опытные.

Хакеры заявили о возможности взять под контроль дроны, хотя и частично. Хотя беспилотные технологии обладают повышенной скоростью и эффективностью для различных институтов и предприятий, они также могут использоваться в качестве инструмента, который может вторгаться в частную жизнь, осуществлять корпоративный шпионаж и совершать преступные действия и террористические акты. Кроме того, уязвимости системы могут быть использованы хакером для проникновения в дрон, получения доступа к данным или получения контроля над интерфейсом.

Дроны могут быть атакованы либо путем захвата, изменения и внедрения потока данных в телеметрическое соединение через последовательный порт, либо злоумышленник может подделать соединение, тем самым получив полный контроль над интерфейсом.

Некоторые заметные проблемы включают (особенно связанные с потребительскими дронами):

  • Дроны с прицелом

Дроны обычно имеют возможность видеть и захватывать данные в виде изображений и видео. Дроны часто имеют ту или иную встроенную камеру. Конфиденциальность может быть проблемой. Точно так же, как люди имеют право на неприкосновенность частной жизни в Интернете, а также на конфиденциальность своих сообщений и данных, они имеют право на то, чтобы за ними не следил дрон. Пользователи таких дронов, оснащенных камерами, могут легко снимать кадры (прямую трансляцию или запись) человека или места без согласия. Хотя эту технологию можно использовать во благо, она также позволяет преступникам наблюдать за своими потенциальными целями.

  • Злоумышленники получают доступ к данным дронов

Кадры, снятые дронами в полете, скорее всего, будут переданы обратно пользователю или в облако. Используемое соединение не всегда является безопасным. Это делает доступ к данным довольно простым. Хакер может перехватить и украсть данные.

  • Дроны с оружием

Не секрет, что дроны используются в вооруженных силах в боевых целях. Что происходит, когда домашние дроны настраиваются по тем же причинам? Игрушка быстро становится проблемой безопасности и угрозой общественному благополучию.

  • Дроны, которые были взломаны или удаленно захвачены

Проблема, с которой мы сталкиваемся, заключается в том, что, как и в случае с другими технологиями IoT, системы являются беспроводными и управляются удаленно, а безопасность часто не так надежна, как должна быть. Дроны обычно управляются путем обратного подключения к удаленно управляемому устройству (смартфону или планшету) через Wi-Fi или Bluetooth, и это соединение в большинстве случаев не является безопасным. Если соединение Wi-Fi открыто, любой может подключиться к дрону или атаковать его. Следовательно, дроны очень легко взломать. Крайне важно, чтобы эти технологии имели надежную защиту, поскольку связанный с ними риск безопасности может быть выраженным.

Если дрон взломан, пользователь ничего не может сделать, чтобы вернуть себе контроль над ним. Это может привести не только к краже дрона или того, что он может доставлять, но и к потенциальному риску для общественной безопасности. К дронам можно получить доступ во время работы, перенаправить или даже дать им команду для выполнения другой функции, и это может быть достигнуто удаленно.

  • Дроны, контролируемые противниками

Мало того, что дроны стали полезными для добрых дел, преступники находят их полезными и по противоположным причинам. Прямые трансляции с камер предоставляют преступникам информацию в режиме реального времени, а дроны все чаще используются для нацеливания и наблюдения за людьми и местами.

  • Протоколы небезопасны

Внедренные протоколы не настолько безопасны, как должны быть, и позволяют злоумышленникам устанавливать на системы вредоносное ПО. Часто системы также уязвимы, когда устройство не работает, так как оно все еще подключено к Интернету для загрузки захваченных данных или обновления программного обеспечения, и если соединение не защищено должным образом, это может привести к внедрению вредоносного кода.

  • Новые векторы атак

Дроны могут использоваться для атак на Wi-Fi, Bluetooth и другие беспроводные соединения и устройства. Упрощение перехвата данных удаленно и из любого места. Атаки «человек посередине» могут происходить по беспроводной сети и на ходу.

Что можно сделать для повышения безопасности?

В случае взлома и неправильного использования противником дроны представляют большую угрозу. Как и все устройства, подключенные к сети, дроны подвержены угрозам кибербезопасности. Проблема, с которой мы сталкиваемся, заключается в том, что домашние дроны теперь мешают конфиденциальности и безопасности. Дроны должны разрабатываться таким образом, чтобы киберпреступники не могли манипулировать программным обеспечением. Бэкдор для дронов может проникнуть в целевые компьютеры и захватить контроль.

Вероятность того, что программное обеспечение может быть скомпрометировано, высока, и для предотвращения этого должны быть встроены уровни безопасности. Безопасность следует учитывать на этапе сборки, чтобы учесть проектирование системы, а также аспект кибербезопасности для наилучшего комплексного решения.

  1. Защитите устройство
  2. Защитите соединения
  3. Защитите данные

Чтобы лучше контролировать риски безопасности, каналы связи должны быть должным образом защищены. Процедуры шифрования и аутентификации могут помочь в этом аспекте. Когда устройство не работает, риск безопасности не исчезает, поскольку устройства обычно все еще подключены к Интернету и различным сетям по разным причинам (для обновления программного обеспечения и загрузки захваченных данных), поэтому эти уязвимости, когда устройство не работает, также должны быть устранены. считается.

Захватываемые данные должны быть защищены с помощью шифрования, чтобы в случае взлома устройства и кражи данных дату нельзя было расшифровать.

Заключительная мысль

Дроны могут обогащать процессы, но благодаря инновациям, доступности и возможностям подключения мы выводим на новый уровень уязвимость и зону риска безопасности. Точно так же, как мы можем адаптировать и использовать эту технологию, это могут сделать и противники.

Крайне важно, чтобы мы знали о связанных с этим потенциальных угрозах, особенно потому, что беспилотники теперь легко приобретаются и используются массами. Существует физический риск, поскольку многие люди, управляющие ими, делают это с очень небольшим опытом или без него, и потеря контроля может нанести физический вред. Более того, люди не всегда знают об угрозах кибербезопасности, что вызывает обеспокоенность.

Мы должны предполагать нарушения безопасности через этот маршрут, и лучше всего к этому подготовиться. Крайне важно поддерживать безопасность таких систем, поскольку эта технология быстро становится частью нашей повседневной жизни и может поставить под угрозу общественную безопасность.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023