無人機安全威脅
無人機可以帶來巨大的好處 -- 例如,你的房地產經紀可以對你的物業進行航拍。或者可以透過無人機運送緊急醫療用品。但無人機也可以引起私隱問題。
雖然無人機飛過你的房屋並拍照可能令人感到煩擾,但你後院的私隱並不總是最大的問題:無人機安全問題遠不止於此。無人機可以被黑客入侵或用於入侵其他電子設備。黑客甚至不需要有自己人的無人機 -- 他們可以透過多種方式入侵你的無人機來為他們的目的服務。隨著我們天空中的無人機數量不斷增加,黑客越來越懂得發現無人機安全防護中的任何弱點,網絡安全問題已變得更加緊迫。
黑客如何入侵無人機
入侵無人機有幾種不同的方式。一旦找到無人機,黑客就有可能控制無人機,或將無人機播送到其基站的影片或其他圖像進行下行連結。從技術上來說,黑客攻擊無人機並不困難,因為很多無人機操作員都將他們的無人機暴露於可被攻擊的情況下。
例如,GPS 欺騙會向無人機提供錯誤的 GPS 座標。無人機認為它正在遵循原來的飛行模式,但實際上它已被帶到了不同的位置。一個外出尋找樂趣的黑客可能只是想故意令無人機撞毀,但無人機也可以用來撞向汽車、人,甚至另一架無人機。還可以指示它降落在黑客附近,以便將無人機及其有效負載一起盜取 -- 例如,可能包括無人機安裝的相機和儲存卡內的圖像。
黑客可以遠至在一英里外入侵無人機。入侵操作員和無人機之間的命令和控制訊號可以將無人機及其系統的完全控制權交給黑客。無線電訊號通常都未被加密,因此很容易使用數據包分析器(或「嗅探器」)進行解碼,因此黑客攻擊無人機訊號在技術上的要求不高。也可能只是對訊號進行干擾,使無人機無法自行導航。
安全研究員 Samy Kamkar 的 Skyjack 無人機黑客攻擊實驗更進一步,使用一架被入侵且帶有 Raspberry Pi 有效負載的無人機來入侵其他多架無人機,從而建立一個由黑客控制機群。用另一架無人機來入侵一架無人機大幅擴大了潛在的威脅 -- 這可以與接管大量個人電腦和設備的殭屍網絡執行 DDOS 攻擊的方式相提並論。
下行連結威脅讓黑客可以攔截從無人機傳送到基站的數據。例如,如果影片從無人機播送到控制器,就像第一人稱視角(FPV)系統一樣,就容易受到攻擊。如果數據未被加密(消費者系統通常就是這種情況),就特別容易出現這種情況。
無人機安全防護提示
如果你擔心自己的無人機的安全,你並不孤單。幸好,有很多方法可以使任何無人機更加安全,免受無人機黑客攻擊的威脅。以下無人機安全提示應該有助保護你的無人機:
- 定期更新無人機的韌體。當新的安全威脅出現時,主要的無人機製造商會發佈修補程式,因此定期更新應該有助你的無人機領先於黑客。(在黑客入侵製造商的網站後,DJI 發佈了一個安全修補程式,以阻止黑客可以實時存取無人機用戶的飛行日誌、影片、照片和地圖視圖。然而,一些客戶拒絕安裝這個修補程式,從而讓黑客有可能存取他們的所有數據。)
- 為你的基站應用程式使用強密碼使用字母、數字和特殊字元的組合來建立強密碼可以阻止黑客;大多數人會放棄並去尋找更容易的獵物。這應該有助避免惡意分子入侵無人機訊號。
- 如果你使用智能手機或手提電腦作為控制器,請確保其安全,不要讓它被惡意軟件感染。(在 2012 年,據報在操作員使用無人機的電腦下載和玩電子遊戲後,幾架美國陸軍無人機被惡意軟件感染。)使用防毒軟件,切勿下載不可靠的程式或應用程式。
- 訂閱虛擬私人網絡 (VPN) 服務來以阻止黑客在你連接到互聯網時存取你的通訊。VPN 充當通往互聯網的安全閘道並能加密你的連線,令黑客無法進入。
- 將可以連接到基站的設備數量限制設定為「一」。這將防止黑客劫持你的訊號來控制其他設備。
- 確保你的無人機具有「返航」(RTH)模式。當設定返航點後,就能使無人機在失去訊號、訊號受到干擾或電池電量耗盡時返回返航點。這將讓你可以從劫持的情況中重獲你的無人機。但是,由於 RTH 依賴於 GPS 運作,因此它不能免受 GPS 欺騙的影響。
黑客如何使用無人機盜取數據
傳統上,電腦系統在電腦網絡和實物方面都受到外圍保護。然而,隨著 Wi-Fi 和雲端的使用,現在已能夠從任何地方存取數據,數據變得更加流動。此外,物聯網結合 RFID 令數據能夠在小型設備之間流動,例如零售店中的保安鏡頭、貨板標籤和商品標籤。
Wi-Fi、藍牙和 RFID 等技術通常只能在有限的區域內運作,因此設置物理存取限制通常可以防止黑客攻擊。但無人機為黑客提供了更多的機動性。
例如,一部小型電腦(例如 Raspberry Pi 或 ASUS Tinker Board)可以裝載到無人機上,然後將它投放到辦公大樓的屋頂上。然後,可使用它來利用 Wi-Fi、RFID 藍牙漏洞進行網絡攻擊。它可以模仿 Wi-Fi 網絡,以便從平板電腦和智能手機中盜取數據,或劫持藍牙週邊設備,例如滑鼠和鍵盤。而鍵盤記錄技術令安裝在無人機上的電腦能夠盜取使用者的密碼。
如何偵測和阻止惡意無人機
無人機屬於美國聯邦航空管理局(FAA)的監管範圍,包括無人機(UA)或無人飛行載具(UAV)。有兩種主要方式保護它們:
- 你不能擊落或以物理方式干擾它們,
- 你不得干擾控制器和無人機之間的訊號。
因此,你採取的任何防禦措施都必須側重於保護你的空間和數據。
地理圍欄是應對無人機威脅的一種方法。使用基於 GPS 或 RFID 的軟件,地理圍欄可以在指定位置周圍建立一個虛擬邊界。每當未經授權的無人機進入該區域時,它都會產生回應,並且連接到商用無人機的控制裝置會阻止它們飛入或在地理圍欄區域起飛。大疆和 Parrot 等大型無人機製造商已經在其無人機中為機場、監獄和發電站等易受攻擊的地點安裝了地理圍欄。
不過,一些黑客已經找到了刪除防止普通無人機飛入限制區域的地理圍欄軟件的方法。無人機的黑客在互聯網上很容易找到方法;同時,阻止地理圍欄的最簡單方法就是在無人機周圍包裹錫紙,阻擋 GPS 訊號。
儘管 2015 年曾嘗試啟用一個禁飛區註冊表,但大多數消費者也無法使用地理圍欄。
如果你無法阻止無人機,你能偵測到它們嗎?有幾種方法可以確定無人機是否正在向你靠近,但這些方法都存在缺陷。到目前為止,還沒有 100% 可靠的方法來捕捉無人機。
雷達是偵測無人機的一種方法,但並不特別可靠;例如,它可能會將鳥類誤認為是無人機。聲學感應器可能是偵測不受歡迎的無人機的更好方法,因為它們可以透過程式設計來識別特定無人機類型的聲音特徵。
RF 掃描器可以透過偵查電磁頻譜來捕捉無人機;它們能識別無人機傳輸訊號。但是依賴 GPS 且不使用無線電訊號導航的無人機無法以這種方式捕捉。
最後,熱成像會偵測物體發出的熱量。這個方法可透過無人機的熱足跡對它進行追蹤。但是,誤報率很高。
偵測和阻止無人機很困難。因此,與其試圖發現惡意無人機,不如透過加強基本的家居和無線安全來為大多數使用者提供更好防護。
如何保護你的網絡和空域免受無人機攻擊
如果你擔心無人機入侵你的領空,那麼像 Kaspersky Antidrone 這樣的解決方案將可幫助你感到安心。但是,如果你擔心無人機盜取你的資料,那麼保護資料的最佳方法是確保你已將資料上鎖。
- 如果你正在使用 Wi-Fi,請使用 VPN,以確保你的互聯網通訊不會被黑客入侵。Kaspersky 提供的 VPN Secure Connection,可以在家中或使用公共 Wi-Fi 熱點時為你提供保護。
- 保護你家中的所有物聯網設備並將它們限制在訪客網絡中,這樣黑客就無法透過智能設備進入你的主網絡。
- 不要讓你的 Wi-Fi 路由器使用預設使用者名和密碼。更改使用者名,這樣黑客就無法猜測你正在使用的路由器類型或網絡,此外,針對存取使用強密碼。
- 不要對不同的網絡或設備使用相同的密碼 -- 一旦黑客擁有帶有攝影機的無人機,他們就更容易入侵你的整個數碼生活
無人機的未來發展
FAA 認為,無人機的巨大機會不是來自業餘愛好者市場,而是商用無人機市場。無人機可以送貨、支援測繪服務、監測農作物,並用於進入對檢查員來說危險的地方進行建築的安全檢查。
由於有無限的可能用途,周圍肯定會出現更多的無人機,這將造成更大的無人機安全威脅。
目前尚不清楚如何能提高無人機的安全,但企業必須在商用無人機廣泛使用之前做好準備。因此,無人機製造商以及商業使用者必須妥善解決無人機的安全問題,而你也應將互聯網和家用網絡封鎖,以免遭受無人機黑客攻擊的威脅。
推薦產品:
