Droni armati di pistole, motoseghe e pieni di vulnerabilità

Abbiamo visto droni armati di motoseghe e pistole, ma è ancora più allarmante la facilità con cui possono essere compromessi.

Nel corso degli ultimi anni i droni si sono evoluti: da giocattoli a strumenti potenti che possono essere usati praticamente da chiunque. Le forze armate li utilizzano per la ricerca e per l’osservazione aerea, le guardie costiere per il pattugliamento delle coste. Quando si tratta d’individuare il luogo di un incidente e di localizzare le vittime, i soccorsi mandano avanti i droni. I velivoli senza pilota disinnescano vecchie mine, rintracciano i bracconieri e spiano perfino la celebre Area 51.

Oggigiorno gli aeromobili a quattro, sei o più rotori possono essere acquistati a un prezzo irrisorio. Questo costo solleva molte preoccupazioni riguardanti la privacy. Non c’è da meravigliarsi, poiché i droni potrebbero volare ovunque e registrare quasi tutto ciò che interessi al loro proprietario! Quando tutti hanno capito che è piuttosto difficile e pressoché inutile spiare i vicini con l’ausilio di droni da consumatore medio, alcuni timori sono passati.

La gente ha cominciato a divertirsi. Per esempio, hanno attaccato ai loro droni oggetti differenti, tipo motoseghe e pistole e, ovviamente, hanno pubblicato su YouTube i video dei loro esperimenti, raccogliendo “like” e attenzione. Tuttavia, i velivoli senza pilota vengono ancora considerati tecnologia non facile da classificare. Per esempio, quest’anno i cacciatori della Pennsylvania hanno discusso animatamente se sia legale e corretto cacciare gli animali usando i droni.

Altre persone hanno stabilito che i droni sono noiosi e hanno creato di propria iniziativa un’arma contro quelle disgustose macchine volanti. Il risultato è stata l’invenzione di SkyWall, un sistema di protezione professionale dai volatili meccanici, che abbatte i droni con delle reti.

Altri hanno partecipato con entusiasmo a questo flashmob: dei guidatori di acquascooter hanno dimostrato che è possibile distruggere un drone con le loro attrezzature galleggianti. Altri hanno avviato una campagna di crowd funding su Kickstarter per lo sviluppo di un meccanismo che neutralizza il drone. Dopo un addestramento adeguato, persino le aquile hanno imparato a dargli la caccia.

Anche gli hacker hanno deciso di verificare quanto sarebbe difficile compromettere droni professionali usati dalle forze dell’ordine e militari.

Uno di loro, un ventiduenne residente a Gaza di nome Majd Ouida, è stato arrestato dalla polizia israeliana a marzo. Gli investigatori ritenevano che Majd avesse tentato di hackerare per tre volte i droni delle Forze di difesa israeliane. Pare abbia comprato l’attrezzatura necessaria da rivenditori statunitensi.

Non era la prima volta che i droni israeliani venivano compromessi: l’hanno fatto anche i servizi segreti di altri stati. Grazie a Edward Snowden siamo a conoscenza dell’operazione “Anarchist”, condotta da USA e Gran Bretagna. L’intelligence americana e britannica si è segretamente intrufolata nei feed video in diretta dai droni e dai caccia che controllano le operazioni militari a Gaza, in Palestina.

Ovviamente, i servizi speciali e i loro agenti sono qualificati per un lavoro del genere. Risulta che non c’è bisogno di essere James Bond per compromettere, ad esempio, un drone industriale usato dalla polizia e dai vigili del fuoco americani.

Al congresso RSA, l’esperto in sicurezza Nils Rodday ha riferito di essere riuscito a controllare un quadrirotore di quel tipo grazie a una certa falla nella sicurezza. Tale vulnerabilità viene osservata in questo specifico modello e in altri dispositivi simili, che hanno un costo che va dai 30 ai 35 mila dollari. Allo stesso tempo, a un criminale serve solo un portatile di 500$ e un economico chip radio connesso via USB per realizzare i suoi intenti. Il ricercatore ritiene che le vulnerabilità scoperte possono applicarsi a una vasta gamma di droni di lusso.

 

I droni devono eseguire comandi. Rapidamente. Per ridurre i ritardi, gli sviluppatori non usano la criptografia e si affidano a un semplice protocollo WEP, che può essere compromesso nel giro di pochi secondi. Ecco perché è possibile controllare un drone altrui. Una volta fatto, l’hacker può spegnerlo, farlo volare di qua e di là, più o meno velocemente, cambiare i punti fondamentali sulla sua rotta e così via. In breve può romperlo, schiantarlo o, peggio ancora, farlo schiantare addosso a qualcuno.

Il ricercatore si è messo in contatto con gli sviluppatori del velivolo vulnerabile e l’azienda ha intenzione di risolvere il problema nella prossima versione in vendita del quadrirotore. Il punto è che non è altrettanto facile sui droni già venduti. Non sono direttamente connessi a Internet, per cui non possono scaricare un aggiornamento di sicurezza.

Anche se l’azienda rilasciasse un nuovo firmware con una criptografia più forte e gli utenti in qualche modo lo installassero sui loro dispositivi, l’aggiornamento rallenterebbe il drone, poiché ci vorrebbe del tempo per decriptare i comandi. Abilitare la crittografia senza aggiungere la latenza richiederebbe il supporto di un altro chip, il che significa che il produttore dovrebbe richiamare il prodotto.

Nel mondo dei gadget, dei dispositivi connessi e dell’Internet globale, tale fallimento sembra essere epico, ma non giungiamo a conclusioni affrettate. Come per molte altre moderne innovazioni, i droni sono una tecnologia relativamente nuova che richiede ulteriori verifiche. Sì, non sono sicuri: si può davvero attaccare una sega elettrica a un velivolo e utilizzarlo per rovinare gli arbusti dei vicini o compromettere un drone a fini criminali.

È importante capire che qualunque innovazione comporta vantaggi e svantaggi allo stesso tempo. Prima la gente pensava che l’elettricità fosse una sorta di magia nera ma oggi pare che piaccia a tutti, no? Lo stesso destino tocca ai droni.

Finché questo non avverrà, dovremmo stare più attenti ai dispositivi tecnologici d’avanguardia ed essere particolarmente attenti quando scegliamo dispositivi intelligenti connessi per la casa e la  famiglia.

Consigli