Ingen vet hur många drönare det finns. I USA anger vissa uppskattningar att det finns över 2 miljoner drönare, andra gissar närmare 7 miljoner och en källa anger att över 10 % av alla hushåll i USA har köpt drönare. De är ju faktiskt billiga i inköp och enkla att hantera… men de ger upphov till stora säkerhetsfrågor.
Säkerhetshotet från drönare
Drönare kan ha stora fördelar – din fastighetsmäklare kan till exempel ta flygbilder av din tomt. Det går att leverera mediciner med drönare för nödsituationer. Men det finns också integritetsaspekter med drönare.
Även om det kan vara irriterande att en drönare flyger över ditt hus och tar bilder, är det inte alltid privatlivet på din tomt som är det du ska oroa dig mest för: säkerhetsfrågor beträffande drönare går mycket längre än så. Drönare kan hackas, och användas för att hacka andra elektroniska apparater. En hackare behöver inte ens en egen drönare – det finns flera sätt att hacka din och få dem att göra det hackaren vill. Cybersäkerhetsfrågorna blir bara allt mer brännande när himlen fylls av allt fler drönare och hackare blir bättre på att hitta svagheterna i drönarsäkerheten.
Alt="en spiondrönare med stor kameralins"
Hur drönare kan hackas
En drönare kan hackas på flera olika sätt. När en hackare har hittat en drönare går det att ta kontroll över själva drönaren, eller ladda ned video eller andra bilder som drönaren skickar till sin bas. Det är inte särskilt svårt rent tekniskt att hacka en drönare, och många drönaroperatörer lämnar sina drönare vidöppna för angrepp.
GPS-förfalskning ger till exempel drönaren falska GPS-koordinater. Drönaren tror att den följer sin ursprungliga flygplanering, men leds i själva verket till en annan plats. En hackare som är ute efter att roa sig kanske bara vill krascha drönaren med flit, men det går också att skicka en drönare på kollisionskurs med en bil, en person eller till och med en annan drönare. Det går också att instruera den att landa bredvid hackaren så att den kan stjälas, tillsammans med lasten – som till exempel kan innefatta en kamera monterad på drönaren och de bilder som finns på minneskortet.
Drönare kan hackas på kilometerlånga avstånd. Om man kapar kommando- och styrningssignalen mellan operatören och drönaren kan man få fullständig kontroll över drönaren och dess system. Radiosignalen är ofta inte krypterad, så den är enkel att avkoda med en paketanalysator (eller 'sniffer'), så det är inte tekniskt krävande att hacka en drönarsignal. Det går också att bara störa ut signalen, så att drönaren inte kan navigera.
Säkerhetsforskaren Samy Kamkars Skyjack-experiment inom drönarhackning gick ännu längre, och använde en kapad drönare med Raspberry Pi för att kapa flera andra drönare och skapa en svärm som hackaren kontrollerade. Att hacka en drönare med hjälp av en annan drönare ökar det potentiella hotet på ett drastiskt sätt – man kan jämföra det med hur botnät gör när de utför DDOS-attacker – och tar över ett stort antal enskilda datorer och enheter.
Hot nedströms gör att en hackare kan avlyssna data som skickas från drönaren till en basstation. Om till exempel video skickas från drönaren till operatören, som med ett system med förstapersonsvisning (First Person View, FPV), är detta sårbart. Det gäller speciellt om data inte är krypterade (och det är de normalt inte med system för konsumentbruk).
Tips för drönarsäkerhet
Om du är oroad för din drönares säkerhet är du inte ensam om det. Som tur är finns det flera sätt att göra din drönare mer säker mot hot från hackare. Dessa tips för drönarsäkerhet kan vara till hjälp:
- Uppdatera drönarens inbyggda programvara regelbundet. De större tillverkarna av drönare släpper programkorrigeringar när det kommer nya säkerhetshot, som om du uppdaterar regelbundet blir din drönare mer skyddad mot hackare. (DJI släppte en säkerhetsuppdatering efter att hackare tog sig in på tillverkarens webbplats så att de kunde komma åt flygloggar, video, foton och kartvyer från drönaranvändare i realtid. Men vissa kunder vägrade installera den – och gav potentiellt hackare tillgång till alla sina data.)
- Använd ett starkt lösenord för basstationsappen. Om du använder en blandning av bokstäver, siffror och specialtecken för att skapa ett lösenord avskräcker det hackare. De flesta ger upp och ger sig på jakt efter lättare byten. Detta gör det svårare för obehöriga att hacka drönarsignalen.
- Om du använder en smartphone eller bärbar dator som kontrollpanel ska du hålla den säker och se till att den inte smittas med skadlig kod. (2012 rapporterades det att flera drönare som tillhörde USA:s armé hade smittats med skadlig kod efter att en operatör använde en drönares dator för att ladda ned och spela ett videospel.) Använd antivirusprogram, och ladda inte ned tveksamma program eller appar.
- Abonnera på ett VPN (Virtual Private Network) för att hindra hackare att komma åt din kommunikation när du är ansluten till internet. Ett VPN fungerar som en säkert port till internet och krypterar anslutningen så att inga hackare kan ta sig in.
- Ange att bara en enhet kan ansluta till din basstation. Detta hindrar hackare att kapa din signal för att styra andra enheter.
- Se till att din drönare har ett "Återvänd hem"- läge ("Return to Home", RTH). När du har angett en hemmapunkt kommer drönaren att återvända om signalen går förlorad, om signalen störs ut eller om batteriet tar slut. Då kommer du att kunna ta tillbaka din drönare i en situation där den blivit kapad. Observera att eftersom RTH kräver GPS för att fungera, är det inte immunt mot GPS-förfalskning.
Hur hackare stjäl data med drönare
Traditionellt har datorsystem skyddats vid dess gränser, både gällande datornätverket och rent fysiskt. Men data har blivit rörligare i och med att Wi-Fi och molnet gör det möjligt att komma åt data var man än är. Och Sakernas Internet tillsammans med RFID möjliggör dataflöden mellan mindre enheter, till exempel säkerhetskameror, etiketter på fraktpallar och prislappar i butiker.
Teknik dom Wi-Fi, Bluetooth och RFID fungerar i allmänhet bara inom ett begränsat område, så begränsningar för fysisk tillgång kan ofta förhindra hackning. Men drönare ger hackare större rörlighet.
En liten dator, till exempel en Raspberry Pi eller ASUS Tinker Board, kan tas med på en drönare och släppas på taket till en kontorsbyggnad. Den kan sedan användas för att genomföra cyberattacker som utnyttjar sårbarheter i Wi-Fi, RFID eller Bluetooth. Den kan förklä sig som ett Wi-Fi-nätverk för att kunna stjäla data från surfplattor och smartphones, eller kapa kringutrustning som använder Bluetooth, till exempel möss och tangentbord. Med tangentloggning kan en drönarmonterad dator stjäla lösenord från användare.
Hur du identifierar och stoppar skadliga drönare
Drönare räknas som privat egendom. Det betyder att de är skyddade på samma sätt som annan egendom:
- du får inte förstöra dem eller skada dem
- du får inte behålla dem om de hamnar hos dig på något sätt.
Så alla defensiva åtgärder måste vara inriktade på att hindra dem från att tränga in och hindra dem från att stjäla data.
Geostaket är ett sätt att hantera drönarhot. Med programvara baserad på GPS eller RFID skapar geostaket en virtuell gräns runt en specifik plats. Den skapar ett svar när en obehörig drönare tar sig in i området, och kontroller som är inbyggda i maskinvaran i kommersiella drönare hindrar dem från att flyga i (eller starta från) ett område innanför ett geostaket. Stora drönartillverkare som DJI och Parrot har installerat geostaket för sårbara platser, till exempel flygplatser, fängelser och kraftverk, i sina drönare.
Men vissa hackare har hittat sätt att ta bort den programvara för geostaket som hindrar vanliga drönare från att flyga in i begränsade områden. Det är lätt att hitta metoder för att hacka drönare på internet. Under tiden är det enklaste sättet att blockera geostaketteknik att helt enkelt linda in drönaren i aluminiumfolie och på så sätt blockera GPS-signalen.
Geostaket är inte heller tillgängliga för de flesta konsumenter, trots ett försök 2015 att starta ett register med flygförbudszoner.
Om du inte kan blockera drönare kanske du kan upptäcka dem? Det finns några sätt att ta reda på om en drönare är på väg åt ditt håll, men alla har sina nackdelar. Hittills finns det inget 100 % pålitligt sätt att fånga en drönare.
Radar är ett sätt att upptäcka drönare, men det är inte speciellt pålitligt: det kan till exempel råka identifiera fåglar som drönare. Akustiska sensorer kan vara ett bättre sätt att upptäcka oönskade drönare, eftersom de kan programmeras att känna igen olika drönartypers ljudsignaturer.
RF-sökare kan fånga drönare genom att kontrollera det elektromagnetiska spektrumet: de känner igen drönarnas utsändningar. Men drönare som förlitar sig på GPS och inte använder radiosignaler för navigering går inte att fånga på det här sättet.
Till slut kan värmekameror identifiera värme som alstras av olika föremål. På så sätt kan drönare spåras genom sitt värmefotspår. Men det blir många falska träffar.
Det är svårt att upptäcka och stoppa drönare. Så istället för att försöka hitta skadliga drönare är det för de flesta användare bättre att se över sin grundläggande säkerhet hemma och i sina trådlösa nätverk.
Hur du säkrar dina nätverk och ditt luftrum mot drönarattacker
Om du oroar dig för att drönare gör intrång i ditt luftrum kan en lösning som Kaspersky Antidrone hjälpa dig att minska stressen över det. Men om du oroar dig för att drönare ska stjäla dina data är bästa skyddet att se till att du har bra datasäkerhet.
- Använd ett VPN om du arbetar på Wi-Fi, för att se till att det inte går att hacka din internetkommunikation. Kasperskys produkt VPN Secure Connection kan skydda dig både hemma och när du använder offentlig Wi-Fi.
- Säkra alla enheter i Sakernas Internet hemma och håll dem på ett gästnätverk så att en hackare inte kan komma in på ditt huvudnätverk via en smart enhet.
- Lämna inte kvar fabriksinställda användarnamn och lösenord på din Wi-Fi-router. Byt användarnamn så att hackare inte kan gissa sig till vilken typ av router eller nätverk du använder, och ha ett starkt lösenord som skyddar åtkomst.
- Använd inte identiska lösenord för olika nätverk eller enheter– det gör det mycket enklare för hackare att komma åt hela ditt digitala liv så fort de har en drönare med kamera
Drönarnas framtid
I USA tror FAA att den stora möjligheten för drönare inte är hobbymarknaden, utan marknaden för kommersiella drönare. Drönare kan göra leveranser, ge stöd till lantmäteri och kartor, övervaka grödor och användas för att inspektera byggnadssäkerhet när det är farligt för en inspektör att genomföra ett fysiskt besök.
Med tanke på möjligheterna kommer det antagligen att finnas fler drönare, och det skapar ett större drönarhot.
Det kanske inte står klart än hur drönarsäkerheten kan förbättras, men företag måste klara av den biten innan kommersiell användning av drönare blir vanligt. Så det är viktigt att drönarsäkerhet hanteras på ett bra sätt av drönartillverkarna och kommersiella användare, och att du ser till att din tillgång till internet och ditt hemmanätverk är säkra från hoten från drönarhackning.
Relaterade artiklar:
Hur du undviker säkerhetsrisker på offentlig Wi-Fi