Ingen vet hur många drönare det finns. I USA anger vissa uppskattningar att det finns över 2 miljoner drönare, andra gissar närmare 7 miljoner och en källa anger att över 10 % av alla hushåll i USA har köpt drönare. De är ju faktiskt billiga i inköp och enkla att hantera… men de ger upphov till stora säkerhetsfrågor.
Drönare kan ha stora fördelar – din fastighetsmäklare kan till exempel ta flygbilder av din tomt. Det går att leverera mediciner med drönare för nödsituationer. Men det finns också integritetsaspekter med drönare.
Även om det kan vara irriterande att en drönare flyger över ditt hus och tar bilder, är det inte alltid privatlivet på din tomt som är det du ska oroa dig mest för: säkerhetsfrågor beträffande drönare går mycket längre än så. Drönare kan hackas, och användas för att hacka andra elektroniska apparater. En hackare behöver inte ens en egen drönare – det finns flera sätt att hacka din och få dem att göra det hackaren vill. Cybersäkerhetsfrågorna blir bara allt mer brännande när himlen fylls av allt fler drönare och hackare blir bättre på att hitta svagheterna i drönarsäkerheten.
Alt="en spiondrönare med stor kameralins"
En drönare kan hackas på flera olika sätt. När en hackare har hittat en drönare går det att ta kontroll över själva drönaren, eller ladda ned video eller andra bilder som drönaren skickar till sin bas. Det är inte särskilt svårt rent tekniskt att hacka en drönare, och många drönaroperatörer lämnar sina drönare vidöppna för angrepp.
GPS-förfalskning ger till exempel drönaren falska GPS-koordinater. Drönaren tror att den följer sin ursprungliga flygplanering, men leds i själva verket till en annan plats. En hackare som är ute efter att roa sig kanske bara vill krascha drönaren med flit, men det går också att skicka en drönare på kollisionskurs med en bil, en person eller till och med en annan drönare. Det går också att instruera den att landa bredvid hackaren så att den kan stjälas, tillsammans med lasten – som till exempel kan innefatta en kamera monterad på drönaren och de bilder som finns på minneskortet.
Drönare kan hackas på kilometerlånga avstånd. Om man kapar kommando- och styrningssignalen mellan operatören och drönaren kan man få fullständig kontroll över drönaren och dess system. Radiosignalen är ofta inte krypterad, så den är enkel att avkoda med en paketanalysator (eller 'sniffer'), så det är inte tekniskt krävande att hacka en drönarsignal. Det går också att bara störa ut signalen, så att drönaren inte kan navigera.
Säkerhetsforskaren Samy Kamkars Skyjack-experiment inom drönarhackning gick ännu längre, och använde en kapad drönare med Raspberry Pi för att kapa flera andra drönare och skapa en svärm som hackaren kontrollerade. Att hacka en drönare med hjälp av en annan drönare ökar det potentiella hotet på ett drastiskt sätt – man kan jämföra det med hur botnät gör när de utför DDOS-attacker – och tar över ett stort antal enskilda datorer och enheter.
Hot nedströms gör att en hackare kan avlyssna data som skickas från drönaren till en basstation. Om till exempel video skickas från drönaren till operatören, som med ett system med förstapersonsvisning (First Person View, FPV), är detta sårbart. Det gäller speciellt om data inte är krypterade (och det är de normalt inte med system för konsumentbruk).
Om du är oroad för din drönares säkerhet är du inte ensam om det. Som tur är finns det flera sätt att göra din drönare mer säker mot hot från hackare. Dessa tips för drönarsäkerhet kan vara till hjälp:
Traditionellt har datorsystem skyddats vid dess gränser, både gällande datornätverket och rent fysiskt. Men data har blivit rörligare i och med att Wi-Fi och molnet gör det möjligt att komma åt data var man än är. Och Sakernas Internet tillsammans med RFID möjliggör dataflöden mellan mindre enheter, till exempel säkerhetskameror, etiketter på fraktpallar och prislappar i butiker.
Teknik dom Wi-Fi, Bluetooth och RFID fungerar i allmänhet bara inom ett begränsat område, så begränsningar för fysisk tillgång kan ofta förhindra hackning. Men drönare ger hackare större rörlighet.
En liten dator, till exempel en Raspberry Pi eller ASUS Tinker Board, kan tas med på en drönare och släppas på taket till en kontorsbyggnad. Den kan sedan användas för att genomföra cyberattacker som utnyttjar sårbarheter i Wi-Fi, RFID eller Bluetooth. Den kan förklä sig som ett Wi-Fi-nätverk för att kunna stjäla data från surfplattor och smartphones, eller kapa kringutrustning som använder Bluetooth, till exempel möss och tangentbord. Med tangentloggning kan en drönarmonterad dator stjäla lösenord från användare.
Drönare räknas som privat egendom. Det betyder att de är skyddade på samma sätt som annan egendom:
Så alla defensiva åtgärder måste vara inriktade på att hindra dem från att tränga in och hindra dem från att stjäla data.
Geostaket är ett sätt att hantera drönarhot. Med programvara baserad på GPS eller RFID skapar geostaket en virtuell gräns runt en specifik plats. Den skapar ett svar när en obehörig drönare tar sig in i området, och kontroller som är inbyggda i maskinvaran i kommersiella drönare hindrar dem från att flyga i (eller starta från) ett område innanför ett geostaket. Stora drönartillverkare som DJI och Parrot har installerat geostaket för sårbara platser, till exempel flygplatser, fängelser och kraftverk, i sina drönare.
Men vissa hackare har hittat sätt att ta bort den programvara för geostaket som hindrar vanliga drönare från att flyga in i begränsade områden. Det är lätt att hitta metoder för att hacka drönare på internet. Under tiden är det enklaste sättet att blockera geostaketteknik att helt enkelt linda in drönaren i aluminiumfolie och på så sätt blockera GPS-signalen.
Geostaket är inte heller tillgängliga för de flesta konsumenter, trots ett försök 2015 att starta ett register med flygförbudszoner.
Om du inte kan blockera drönare kanske du kan upptäcka dem? Det finns några sätt att ta reda på om en drönare är på väg åt ditt håll, men alla har sina nackdelar. Hittills finns det inget 100 % pålitligt sätt att fånga en drönare.
Radar är ett sätt att upptäcka drönare, men det är inte speciellt pålitligt: det kan till exempel råka identifiera fåglar som drönare. Akustiska sensorer kan vara ett bättre sätt att upptäcka oönskade drönare, eftersom de kan programmeras att känna igen olika drönartypers ljudsignaturer.
RF-sökare kan fånga drönare genom att kontrollera det elektromagnetiska spektrumet: de känner igen drönarnas utsändningar. Men drönare som förlitar sig på GPS och inte använder radiosignaler för navigering går inte att fånga på det här sättet.
Till slut kan värmekameror identifiera värme som alstras av olika föremål. På så sätt kan drönare spåras genom sitt värmefotspår. Men det blir många falska träffar.
Det är svårt att upptäcka och stoppa drönare. Så istället för att försöka hitta skadliga drönare är det för de flesta användare bättre att se över sin grundläggande säkerhet hemma och i sina trådlösa nätverk.
Om du oroar dig för att drönare gör intrång i ditt luftrum kan en lösning som Kaspersky Antidrone hjälpa dig att minska stressen över det. Men om du oroar dig för att drönare ska stjäla dina data är bästa skyddet att se till att du har bra datasäkerhet.
I USA tror FAA att den stora möjligheten för drönare inte är hobbymarknaden, utan marknaden för kommersiella drönare. Drönare kan göra leveranser, ge stöd till lantmäteri och kartor, övervaka grödor och användas för att inspektera byggnadssäkerhet när det är farligt för en inspektör att genomföra ett fysiskt besök.
Med tanke på möjligheterna kommer det antagligen att finnas fler drönare, och det skapar ett större drönarhot.
Det kanske inte står klart än hur drönarsäkerheten kan förbättras, men företag måste klara av den biten innan kommersiell användning av drönare blir vanligt. Så det är viktigt att drönarsäkerhet hanteras på ett bra sätt av drönartillverkarna och kommersiella användare, och att du ser till att din tillgång till internet och ditt hemmanätverk är säkra från hoten från drönarhackning.
Relaterade artiklar:
Hur du undviker säkerhetsrisker på offentlig Wi-Fi