Nessuno conosce il numero esatto dei droni esistenti. Alcune stime valutano la popolazione totale dei droni sopra ai 2 milioni, altri ne calcolano addirittura 7 milioni, mentre un'altra fonte sostiene che più del 10% delle case americane possegga un drone. Dopo tutto, costano poco e sono facili da usare… ma sono un grande motivo di preoccupazione dal punto di vista della sicurezza.
I droni e la minaccia alla sicurezza
I droni possono essere strumenti molto utili: un agente immobiliare, ad esempio, potrà scattare foto aeree di una proprietà. Oppure, possono venire impiegati per consegnare forniture mediche d'emergenza. Ma i droni rappresentano anche una minaccia per la privacy.
L'idea che un drone possa volare sopra la vostra casa e scattare foto può essere fastidiosa, ma la privacy del vostro giardino è niente, in confronto a quello che questi apparecchi possono fare. Un hacker può prendere il controllo di un drone, o utilizzarlo per prendere il controllo di altri dispositivi. E non avrà nemmeno bisogno di usare il proprio apparecchio, potrà corrompere il codice di un drone qualsiasi e sfruttarlo a proprio piacimento. Le preoccupazioni a livello di cybersicurezza si faranno sempre più urgenti, via via che la popolazione dei droni continuerà ad aumentare nei nostri cieli e che gli hacker riusciranno a individuare sempre più punti deboli da sfruttare.
Come si cattura un drone
Ci sono diversi modi per prendere il controllo di un drone. Una volta individuato il dispositivo, un hacker può prenderne il possesso o scaricare in downlink video e altre immagini che il drone sta trasmettendo alla stazione base. Corrompere il codice di un drone non è difficile a livello tecnico e molti operatori di droni lasciano i loro apparecchi vulnerabili a questi attacchi.
Il GPS spoofing ad esempio, fornisce al drone false coordinate GPS. Il drone pensa di seguire la sua rotta originaria, ma in realtà viene condotto a una posizione diversa. Un hacker potrebbe anche decidere di far schiantare un drone per puro divertimento, oppure potrebbe mandarlo a sbattere contro un'auto, una persona, o perfino un altro drone. Oppure, potrebbe fare atterrare il dispositivo presso di sé per rubarlo assieme ai suoi contenuti, che potrebbero includere una telecamera e le immagini conservate nella scheda di memoria.
È possibile impossessarsi di un drone da chilometri di distanza. Assumendo il controllo del segnale fra l'operatore e il drone, si può entrare in pieno possesso del dispositivo e del suo sistema. A livello tecnico, è semplicissimo: il segnale radio del drone spesso non è cifrato, è quindi semplice decodificarlo con un analizzatore di pacchetti (anche detto "sniffer"). Il segnale potrebbe anche semplicemente venire disturbato, abbandonando il drone a sé stesso, incapace di pilotarsi.
Il ricercatore di sicurezza Samy Kamkar dell'esperimento Skyjack si è spinto oltre, sfruttando un drone corrotto che trasportava un Raspberry Pi per prendere il controllo di molti altri droni, creando un vero e proprio sciame in suo potere. Impossessarsi di un drone con un altro drone amplia enormemente il potenziale della minaccia, si potrebbe paragonare al modo in cui le botnet operano per mettere in atto attacchi DDOS; prendendo il controllo di molti computer e dispositivi singoli.
Le minacce downlink permettono a un hacker di intercettare i dati trasmessi dal drone alla stazione base. Se ad esempio viene trasmesso un video dal drone all'operatore, come nel caso dei sistemi First Person View (FPV), ci troviamo davanti a una vulnerabilità, soprattutto nel caso in cui i dati non siano cifrati (come avviene spesso per sistemi commerciali).
Consigli di sicurezza per i droni
Molte persone temono per la sicurezza del loro drone. Fortunatamente, ci sono tanti modi per proteggere questi apparecchi dalle minacce hacker. I seguenti consigli aiutano a mettere in sicurezza un drone:
- Aggiornare regolarmente il firmware. I principali produttori di droni rilasciano patch ogni volta che emerge una nuova minaccia di sicurezza, gli aggiornamenti regolari dovrebbero quindi permettere a un drone di stare un passo avanti agli hacker. (DJI ha rilasciato una patch di sicurezza dopo che degli hacker erano penetrati nel sito Web del produttore, ottenendo accesso a registri di volo, video, foto e mappe degli utenti di droni in tempo reale. Eppure, alcuni clienti si rifiutano di installarla, dando potenzialmente accesso a tutti i propri dati.)
- Usare una password complessa per l'app della stazione base. Usando un mix di lettere, numeri e caratteri speciali si può creare una password complessa che scoraggerà gli hacker: la maggior parte si arrenderà e andrà alla ricerca di prede più accessibili. Questo dovrebbe evitare che un malintenzionato corrompa il segnale del drone.
- Se si utilizza uno smartphone o un laptop come controller, mantenerlo al sicuro e proteggerlo da malware. (Nel 2012, svariati droni dell'esercito americano sono stati infettati da malware dopo che un operatore aveva utilizzato il computer di un drone per scaricare e giocare a un videogioco.) Usare un software antivirus e non scaricare mai programmi o app sospetti.
- Abbonarsi a una Virtual Private Network (VPN) per impedire agli hacker di accedere alle proprie comunicazioni quando si è connessi a Internet. Una VPN agisce come portale sicuro a Internet e cripta la connessione rendendola inaccessibile agli hacker.
- Impostare un limite di dispositivi che possono connettersi alla stazione base. In questo modo si impedirà agli hacker di corrompere il segnale per controllare altri dispositivi.
- Assicurarsi che il drone abbia una modalità "Return to Home" (RTH). Una volta impostata la casa base, il drone potrà sempre ritornare anche in caso di perdita o disturbo del segnale, o in caso di batteria scarica. Questo dovrebbe permettere di recuperare l'apparecchio nel caso venisse intercettato. Tuttavia, poiché la modalità RTH dipende dal GPS per funzionare, non è immune al GPS spoofing.
Come gli hacker possono rubare dati attraverso i droni
Tradizionalmente, i computer vengono protetti lungo il loro perimetro, sia a livello fisico che in termini di rete. Tuttavia, i dati sono diventati sempre più mobili, ora che Wi-Fi e cloud rendono possibile l'accesso da qualsiasi posizione. Inoltre, l'Internet delle cose assieme alla RFID abilitano il flusso di dati perfino fra piccoli dispositivi, come telecamere di sicurezza, etichette sui pallet e cartellini su merci esposte nei negozi.
Tecnologie come Wi-Fi, Bluetooth e RFID funzionano solitamente entro un'area limitata, dunque restrizioni d'accesso fisico possono spesso prevenire un attacco. Ma i droni danno più mobilità agli hacker.
Ad esempio, un piccolo computer come Raspberry Pi o ASUS Tinker Board potrebbe venire montato su un drone e lasciato cadere sul tetto di un edificio di uffici. Dopodiché, potrebbe venire utilizzato per condurre attacchi informatici che sfruttano vulnerabilità Wi-Fi, RFID o Bluetooth. Potrebbe imitare una rete Wi-Fi per rubare dati da tablet e smartphone, oppure intercettare periferiche Bluetooth, come mouse e tastiere. Il keylogging permetterebbe a un computer montato su drone di rubare le password degli utenti.
Come individuare e fermare droni maligni
I droni rientrano fra le competenze della Agenzia europea per la sicurezza aerea (AESA) come Unmanned Aircraft (UA) o Sistemi Aeromobili a Pilotaggio Remoto (SAPR, nel linguaggio ENAC). Questo li protegge in due modi importanti:
- non è permesso abbatterli o interferire fisicamente con essi
- non è permesso interferire con il segnale fra l'operatore e il drone.
Quindi, qualsiasi misura di sicurezza intrapresa deve concentrarsi sul proteggere il proprio spazio e i propri dati.
Il geofencing è uno dei modi per gestire la minaccia drone. Usando software GPS o RFID, il geofencing crea un perimetro virtuale attorno a una posizione specifica. Questo genererà una risposta ogni qualvolta un drone non autorizzato acceda all'area, inoltre, i comandi incorporati nei droni commerciali disponibili impediscono loro di volare (o decollare in) aree protette da geofencing. I grandi produttori di droni come DJI e Parrot hanno installato nei loro prodotti geofencing per siti vulnerabili come aeroporti, prigioni e centrali elettriche.
Tuttavia, alcuni hacker hanno scoperto il modo di rimuovere i software di geofencing che impediscono ai droni di volare nelle aree proibite. Codici corrotti per droni sono facili da trovare su Internet e per neutralizzare il geofencing basta avvolgere il drone in carta stagnola, bloccando così il segnale GPS.
Il geofencing non è inoltre disponibile per la maggior parte dei consumatori, nonostante il tentativo nel 2015 di creare un registro No-Fly Zone.
Se i droni non si possono bloccare, possono almeno essere rilevati? Ci sono vari modi per scoprire se un drone è in avvicinamento, tutti però presentano delle falle. Al momento, non esiste un metodo sicuro al 100% per individuare un drone.
Il radar è una delle opzioni, seppur non molto affidabile; può ad esempio scambiare uccelli per droni. I sensori acustici potrebbero essere una soluzione migliore, essendo programmabili per riconoscere il suono distintivo di alcuni particolari tipi di drone.
Gli scanner RF possono individuare droni controllando lo spettro elettromagnetico, sanno infatti riconoscere le trasmissioni di questi apparecchi. Ma i droni che si affidano al GPS e non utilizzano segnali radio per orientarsi non verranno quindi individuati.
Infine, la ripresa termica di immagini può registrare il calore emesso dagli oggetti; questo permetterebbe di tracciare i droni grazie alla loro impronta termica. Tuttavia, c'è un alto tasso di falsi positivi.
Rilevare e fermare i droni è difficile. Dunque, anziché sforzarsi di individuare un drone maligno, gli utenti farebbero bene a potenziare la loro sicurezza wireless e domestica.
Come difendere reti e spazi aerei dagli attacchi con drone
Se si teme l'invasione del proprio spazio aereo da parte di un drone, una soluzione come Kaspersky Antidrone risolverà completamente il problema. Se la preoccupazione è invece il furto di dati da parte di un drone, il modo migliore per proteggersi è blindare la propria sicurezza dati.
- Usare una VPN se si lavora con Wi-Fi, per assicurarsi che le proprie comunicazioni Internet non possano essere preda di hacker. Kaspersky fornisce una connessione VPN sicura per proteggere gli utenti a casa e quando usano hotspot Wi-Fi pubblici.
- Mettere al sicuro tutti i dispositivi IdC della propria casa e confinarli in una rete ospite, così che un hacker non possa insinuarsi nella rete principale attraverso un dispositivo smart.
- Non lasciare mai sul router Wi-Fi il nome utente e la password predefiniti. Modificare il nome utente, così che gli hacker non possano indovinare il tipo di router o rete utilizzati, e scegliere password complesse per l'accesso.
- Non usare password identiche per reti o dispositivi differenti, questo faciliterebbe molto un hacker nel tentativo di accedere all'intera vita digitale di un utente, una volta ottenuto un drone con telecamera
Il futuro dei droni
La Federal Aviation Administration americana ritiene che le maggiori opportunità di sviluppo per i droni non siano nel settore dell'hobbistica, ma nel mercato commerciale. I droni potrebbero fare consegne, supportare servizi di sorveglianza e mappatura, monitorare colture e venire impiegati per ispezioni di sicurezza degli edifici, in punti pericolosi da raggiungere fisicamente.
Viste le possibilità, i droni in circolazione sono destinati ad aumentare, creando minacce ipotetiche ancor più grandi.
Al momento non è ancora chiaro come potenziare la sicurezza dei droni, ma le aziende dovranno trovare un sistema prima che l'utilizzo commerciale di droni si diffonda. Per questo è importante che i problemi relativi alla sicurezza di questi apparecchi vengano affrontati dai produttori e dagli utenti, a cui si raccomanda anche di mettere al sicuro la rete domestica e Internet per proteggerli dalla minaccia hacker sui droni.
Articoli correlati:
Come evitare i rischi della sicurezza Wi-Fi