Segurança e drones - o que você precisa saber
Ninguém sabe exatamente quantos drones existem no mundo. Algumas estimativas colocam o número total de drones acima dos 2 milhões, outras estimam quase 7 milhões, enquanto outra fonte diz que mais de 10% dos lares americanos já possuem drones. No fim das contas, são baratos de comprar e fáceis de operar, mas são uma grande preocupação de segurança.
A ameaça de segurança dos drones
Os drones podem trazer enormes benefícios - por exemplo, o seu corretor de imóveis pode tirar fotos aéreas da sua propriedade. Ou o material médico de emergência pode ser entregue por drone. Mas os drones também levantam questões de privacidade.
Embora um drone sobrevoando sua casa e tirando fotos possa ser irritante, a privacidade do seu quintal nem sempre é a maior preocupação: os problemas de segurança do drone vão muito além disso. Os drones podem ser hackeados ou usados para piratear outros dispositivos eletrônicos. Um hacker nem sequer precisa do seu próprio drone - eles poderiam invadir o seu de várias maneiras para que sirva aos seus próprios propósitos. As questões de cibersegurança só se tornarão mais prementes à medida que a população de drones voando aumentar e os hackers ficarem mais espertos em detectar quaisquer fraquezas na segurança dos drones.
Como os drones podem ser hackeados
Há várias maneiras diferentes de um drone ser invadido. Uma vez localizado o drone, um hacker pode potencialmente assumir o controle do drone, ou downlink de vídeo ou outras imagens que o drone está transmitindo para sua estação base. Hackear um drone não é tecnicamente muito difícil, e muitos operadores de drones deixam os seus drones bem abertos para ataques.
A falsificação de GPS por exemplo, alimenta o drone com coordenadas GPS falsas. O drone pensa que está seguindo o seu padrão de voo original, mas na verdade está sendo levado para um local diferente. Um hacker pode simplesmente querer colidir um drone deliberadamente, mas um drone também pode ser usado para bater em um carro, pessoa ou mesmo outro drone. Ele também poderia ser instruído a pousar perto do hacker para que ele possa ser roubado, juntamente com sua carga útil - que poderia, por exemplo, incluir uma câmera montada em drone e as imagens armazenadas em seu cartão de memória.
Os drones podem ser invadidos a 1,6 km de distância. Invadir o sinal de comando e controle entre o operador e o drone pode entregar o controle total do drone e seus sistemas para o hacker. O sinal de rádio é frequentemente descodificado, o que facilita a descodificação com um analisador de pacotes (ou "sniffer"'), por isso, hackear um sinal de drone não é tecnicamente complexo. O sinal também pode ser simplesmente bloqueado, deixando o drone sem forma de navegar sozinho.
O Experimento do Skyjack de Samy Kamkar, um pesquisador de segurança, no hacking de drones foi ainda mais longe: usando um drone sequestrado com uma carga útil Raspberry Pi para tomar vários outros drones, criando um grupo sob o controle do hacker. Hackear um drone com outro drone amplia vastamente o potencial da ameaça - pode ser comparado com a forma como os botnets operam para ataques DDOS - assumindo o controle de um grande número de computadores e dispositivos individuais.
As ameaças de Downlink permitem que um hacker intercepte os dados que estão sendo transmitidos do drone para uma estação base. Se o vídeo, por exemplo, está sendo transmitido do drone para o controlador, como é o caso dos sistemas de visão em primeira pessoa (FPV), ele é vulnerável. Isso é particularmente o caso se os dados não estiverem criptografados (o que é frequentemente o caso dos sistemas de consumo).
Dicas de segurança de drones
Se estiver preocupado com a segurança do seu drone, saiba que não é o único. Felizmente, há muitas maneiras de tornar qualquer drone mais seguro contra a ameaça de sequestro de drones. Estas dicas de segurança devem ajudá-lo a proteger o seu drone:
- Atualize o firmware do drone regularmente. Os principais fabricantes de drones liberam patches quando surgem novas ameaças à segurança: por isso a atualização regular deve ajudar a manter o seu drone à frente dos hackers. (O DJI lançou um patch de segurança depois que os hackers acessaram o site do fabricante, permitindo acessarem registros de voos, vídeos, fotos e vistas de mapas de usuários de drones em tempo real. No entanto, alguns clientes recusaram-se a instalá-lo - dando aos hackers acesso potencial a todos os seus dados.)
- Use uma senha segura para o seu aplicativo da estação base. Usar uma combinação de letras, números e caracteres especiais para criar uma senha segura vai deter os hackers; a maioria vai desistir e ir atrás de presas mais fáceis. Isto deve ajudar a evitar que um malfeitor possa hackear o sinal do drone.
- Se você estiver usando um smartphone ou notebook como seu controlador, mantenha-o seguro e não deixe que ele seja infectado por malware. (Em 2012, vários drones do exército americano foram infectados por malware depois que um operador usou o computador de um drone para baixar e executar um jogo.) Use software antivírus e não baixe programas ou aplicativos de origem duvidosa.
- Assine-se em uma rede privada virtual (VPN) para impedir que os hackers acessem suas comunicações quando você estiver conectado à Internet. Uma VPN funciona como um gateway seguro para a Internet e criptografa a sua conexão, por isso um hacker não pode entrar.
- Defina um limite de um para o número de dispositivos que podem se conectar à sua estação base. Isso evitará que um hacker sequestre o seu sinal para controlar outros dispositivos.
- Certifique-se de que o seu drone tenha um modo "retornar para casa" (RTH). Uma vez definido o ponto de partida, isto permitirá que o drone volte se perder sinal, se o sinal estiver bloqueado ou se a bateria esgotar. Isto vai permitir recuperar o seu drone de uma situação de sequestro. No entanto, como o RTH depende do GPS para funcionar, não é imune à falsificação do GPS.
Como os hackers roubam dados com drones
Tradicionalmente, os sistemas computadorizados têm sido protegidos em todo o perímetro, tanto em termos de rede informática como em termos físicos. No entanto, os dados se tornaram mais móveis à medida que as redes Wi-Fi e a nuvem tornam possível o acesso a dados de qualquer lugar. Além disso, a Internet das Coisas, juntamente com oRFID, permite o fluxo de dados entre dispositivos menores, tais como câmeras de segurança, etiquetas de paletes e etiquetas de mercadorias em lojas de varejo.
Tecnologias como redes Wi-Fi, Bluetooth e RFID geralmente funcionam apenas dentro de uma área limitada, por isso as restrições de acesso físico podem muitas vezes impedir a pirataria informática. Mas os drones dão mais mobilidade aos hackers.
Por exemplo, um pequeno computador, como o Raspberry Pi ou o ASUS Tinker Board, poderia ser carregado em um drone e colocado no telhado de um edifício de escritórios. Ele pode então ser usado para realizar ciberataques explorando vulnerabilidades de Wi-Fi, RFID ou Bluetooth. É possível então "imitar" uma rede Wi-Fi para roubar dados de tablets e smartphones, ou sequestrar periféricos Bluetooth, tais como ratos e teclados. O keylogging permitiria que um computador montado em um drone roubasse senhas de usuários.
Como detectar e parar drones maliciosos
Os aviões são da responsabilidade da Agência Nacional de Aviação (ANAC) como aviões não tripulados (UAs) ou veículos aéreos não tripulados (UAVs). Isso os protege de duas formas importantes:
- você não pode abatê-los ou interferir fisicamente com eles
- não deve interferir com os sinais entre o controlador e o drone.
Por isso, quaisquer medidas de defesa que tome devem concentrar-se na proteção do seu espaço e dos seus dados.
Os limites geográficos são uma forma de lidar com a ameaça dos drones. Usando software baseado em GPS ou RFID, os limites geográficos criam uma fronteira virtual em torno de um local especificado. Isso gera uma resposta sempre que um drone não autorizado entrar na área, e os controles conectados a drones disponíveis comercialmente impedem que eles voem para (ou decolem em) áreas com limites geográficos. Grandes fabricantes de drones, como DJI e Parrot, instalaram limites geográficos para locais vulneráveis, tais como aeroportos, prisões e centrais eléctricas nos seus drones.
No entanto, alguns hackers encontraram formas de remover o software de limites geográficos que impede que os drones voem regularmente para áreas restritas. Os truques para drones são fáceis de encontrar na Internet; entretanto, a maneira mais simples de bloquear os limites geográficos é simplesmente dobrar o papel alumínio em torno do drone, bloqueando o sinal de GPS.
Os limites geográficos também não estão disponíveis para a maioria dos consumidores, apesar de uma tentativa em 2015 para iniciar um registo de zona de tráfego aéreo proibido.
Se você não consegue bloquear os drones, como consegue detectá-los? Há algumas maneiras de descobrir se um drone está vindo na sua direção, mas todas têm falhas. Até agora, não há maneira 100% confiável de pegar um drone.
O radar é um método de detecção de drones, mas não é particularmente confiável; por exemplo, ele pode confundir aves com drones. Os sensores acústicos podem ser uma melhor forma de detectar drones indesejados, uma vez que podem ser programados para reconhecer as assinaturas sonoras de determinados tipos de drones.
Os scanners de RF podem capturar drones, verificando o espectro eletromagnético; eles reconhecem as transmissões dos drones. Mas os drones que dependem do GPS e não usam sinais de rádio para navegar não serão apanhados desta forma.
Por último, a imagem térmica detecta o calor emitido pelos objetos. Isto permite que os drones sejam rastreados pela sua emissão térmica. No entanto, há uma alta taxa de falsos-positivos.
Detectar e parar os drones é difícil. Assim, em vez de tentar detectar drones maliciosos, a melhor opção para a maioria dos usuários é a intensificação de sua segurança básica de rede doméstica e sem fio.
Como proteger as suas redes e espaço aéreo contra ataques de drones
Se você está preocupado com drones invadindo o seu espaço aéreo, então uma solução como Kaspersky Antidrone vai ajudar você a recuperar essa paz de espírito. Mas, se você está preocupado com drones roubarem seus dados, a melhor maneira de se proteger é garantir que você tenha uma segurança sólida.
- Utilize uma VPN se estiver trabalhando em redes Wi-Fi para garantir que as suas comunicações na Internet não possam ser hackeadas. A Kaspersky fornece uma Conexão VPN segura que pode proteger você em casa ou quando estiver usando pontos de acesso de Wi-Fi públicos.
- Proteja todos os dispositivos IoT na sua casa e confine-os a uma rede de convidados para que um hacker não possa invadir sua rede principal através de um dispositivo inteligente.
- Não deixe o seu roteador Wi-Fi com nome de usuário e senha predefinidos. Altere o nome de usuário para que os hackers não adivinhem o tipo de roteador ou a rede que está utilizando e tenham uma senha segura para acesso.
- Não use senhas idênticas para redes ou dispositivos diferentes - isso facilita muito o acesso de um hacker a toda a sua vida digital, uma vez que ele tenha um drone carregando uma câmera
O futuro dos drones
A Agência Federal de Aviação (FAA) dos EUA acredita que a grande oportunidade para os drones não é o mercado de hobby, mas o mercado para drones comerciais. Drones poderiam fazer entregas, ajudar em serviços de levantamento e mapeamento, monitorar colheitas e serem usados para inspeções de segurança em edifícios onde é perigoso para um inspetor trabalhar.
Dadas as possibilidades, certamente haverá mais drones por perto e isso criará uma ameaça maior à segurança dos aparelhos.
Pode ainda não estar claro como os drones podem melhorar sua segurança, mas as empresas terão de fazê-lo antes que o uso comercial de drones ocorra. Por isso, é importante que as questões de segurança dos drones sejam devidamente abordadas pelos fabricantes, bem como pelos usuários comerciais, e que você proteja a sua Internet e a sua rede doméstica para estar a salvo da ameaça de hacking de drones.
Artigos relacionados:
Como evitar riscos de segurança em uma rede Wi-Fi pública
Segurança e drones - o que você precisa saber
Kaspersky
Artigos em destaque
