Nessuno conosce il numero esatto dei droni esistenti. Alcune stime valutano la popolazione totale dei droni sopra ai 2 milioni, altri ne calcolano addirittura 7 milioni, mentre un'altra fonte sostiene che più del 10% delle case americane possegga un drone. Dopo tutto, costano poco e sono facili da usare… ma sono un grande motivo di preoccupazione dal punto di vista della sicurezza.
I droni possono essere strumenti molto utili: un agente immobiliare, ad esempio, potrà scattare foto aeree di una proprietà. Oppure, possono venire impiegati per consegnare forniture mediche d'emergenza. Ma i droni rappresentano anche una minaccia per la privacy.
L'idea che un drone possa volare sopra la vostra casa e scattare foto può essere fastidiosa, ma la privacy del vostro giardino è niente, in confronto a quello che questi apparecchi possono fare. Un hacker può prendere il controllo di un drone, o utilizzarlo per prendere il controllo di altri dispositivi. E non avrà nemmeno bisogno di usare il proprio apparecchio, potrà corrompere il codice di un drone qualsiasi e sfruttarlo a proprio piacimento. Le preoccupazioni a livello di cybersicurezza si faranno sempre più urgenti, via via che la popolazione dei droni continuerà ad aumentare nei nostri cieli e che gli hacker riusciranno a individuare sempre più punti deboli da sfruttare.
Ci sono diversi modi per prendere il controllo di un drone. Una volta individuato il dispositivo, un hacker può prenderne il possesso o scaricare in downlink video e altre immagini che il drone sta trasmettendo alla stazione base. Corrompere il codice di un drone non è difficile a livello tecnico e molti operatori di droni lasciano i loro apparecchi vulnerabili a questi attacchi.
Il GPS spoofing ad esempio, fornisce al drone false coordinate GPS. Il drone pensa di seguire la sua rotta originaria, ma in realtà viene condotto a una posizione diversa. Un hacker potrebbe anche decidere di far schiantare un drone per puro divertimento, oppure potrebbe mandarlo a sbattere contro un'auto, una persona, o perfino un altro drone. Oppure, potrebbe fare atterrare il dispositivo presso di sé per rubarlo assieme ai suoi contenuti, che potrebbero includere una telecamera e le immagini conservate nella scheda di memoria.
È possibile impossessarsi di un drone da chilometri di distanza. Assumendo il controllo del segnale fra l'operatore e il drone, si può entrare in pieno possesso del dispositivo e del suo sistema. A livello tecnico, è semplicissimo: il segnale radio del drone spesso non è cifrato, è quindi semplice decodificarlo con un analizzatore di pacchetti (anche detto "sniffer"). Il segnale potrebbe anche semplicemente venire disturbato, abbandonando il drone a sé stesso, incapace di pilotarsi.
Il ricercatore di sicurezza Samy Kamkar dell'esperimento Skyjack si è spinto oltre, sfruttando un drone corrotto che trasportava un Raspberry Pi per prendere il controllo di molti altri droni, creando un vero e proprio sciame in suo potere. Impossessarsi di un drone con un altro drone amplia enormemente il potenziale della minaccia, si potrebbe paragonare al modo in cui le botnet operano per mettere in atto attacchi DDOS; prendendo il controllo di molti computer e dispositivi singoli.
Le minacce downlink permettono a un hacker di intercettare i dati trasmessi dal drone alla stazione base. Se ad esempio viene trasmesso un video dal drone all'operatore, come nel caso dei sistemi First Person View (FPV), ci troviamo davanti a una vulnerabilità, soprattutto nel caso in cui i dati non siano cifrati (come avviene spesso per sistemi commerciali).
Molte persone temono per la sicurezza del loro drone. Fortunatamente, ci sono tanti modi per proteggere questi apparecchi dalle minacce hacker. I seguenti consigli aiutano a mettere in sicurezza un drone:
Tradizionalmente, i computer vengono protetti lungo il loro perimetro, sia a livello fisico che in termini di rete. Tuttavia, i dati sono diventati sempre più mobili, ora che Wi-Fi e cloud rendono possibile l'accesso da qualsiasi posizione. Inoltre, l'Internet delle cose assieme alla RFID abilitano il flusso di dati perfino fra piccoli dispositivi, come telecamere di sicurezza, etichette sui pallet e cartellini su merci esposte nei negozi.
Tecnologie come Wi-Fi, Bluetooth e RFID funzionano solitamente entro un'area limitata, dunque restrizioni d'accesso fisico possono spesso prevenire un attacco. Ma i droni danno più mobilità agli hacker.
Ad esempio, un piccolo computer come Raspberry Pi o ASUS Tinker Board potrebbe venire montato su un drone e lasciato cadere sul tetto di un edificio di uffici. Dopodiché, potrebbe venire utilizzato per condurre attacchi informatici che sfruttano vulnerabilità Wi-Fi, RFID o Bluetooth. Potrebbe imitare una rete Wi-Fi per rubare dati da tablet e smartphone, oppure intercettare periferiche Bluetooth, come mouse e tastiere. Il keylogging permetterebbe a un computer montato su drone di rubare le password degli utenti.
I droni rientrano fra le competenze della Agenzia europea per la sicurezza aerea (AESA) come Unmanned Aircraft (UA) o Sistemi Aeromobili a Pilotaggio Remoto (SAPR, nel linguaggio ENAC). Questo li protegge in due modi importanti:
Quindi, qualsiasi misura di sicurezza intrapresa deve concentrarsi sul proteggere il proprio spazio e i propri dati.
Il geofencing è uno dei modi per gestire la minaccia drone. Usando software GPS o RFID, il geofencing crea un perimetro virtuale attorno a una posizione specifica. Questo genererà una risposta ogni qualvolta un drone non autorizzato acceda all'area, inoltre, i comandi incorporati nei droni commerciali disponibili impediscono loro di volare (o decollare in) aree protette da geofencing. I grandi produttori di droni come DJI e Parrot hanno installato nei loro prodotti geofencing per siti vulnerabili come aeroporti, prigioni e centrali elettriche.
Tuttavia, alcuni hacker hanno scoperto il modo di rimuovere i software di geofencing che impediscono ai droni di volare nelle aree proibite. Codici corrotti per droni sono facili da trovare su Internet e per neutralizzare il geofencing basta avvolgere il drone in carta stagnola, bloccando così il segnale GPS.
Il geofencing non è inoltre disponibile per la maggior parte dei consumatori, nonostante il tentativo nel 2015 di creare un registro No-Fly Zone.
Se i droni non si possono bloccare, possono almeno essere rilevati? Ci sono vari modi per scoprire se un drone è in avvicinamento, tutti però presentano delle falle. Al momento, non esiste un metodo sicuro al 100% per individuare un drone.
Il radar è una delle opzioni, seppur non molto affidabile; può ad esempio scambiare uccelli per droni. I sensori acustici potrebbero essere una soluzione migliore, essendo programmabili per riconoscere il suono distintivo di alcuni particolari tipi di drone.
Gli scanner RF possono individuare droni controllando lo spettro elettromagnetico, sanno infatti riconoscere le trasmissioni di questi apparecchi. Ma i droni che si affidano al GPS e non utilizzano segnali radio per orientarsi non verranno quindi individuati.
Infine, la ripresa termica di immagini può registrare il calore emesso dagli oggetti; questo permetterebbe di tracciare i droni grazie alla loro impronta termica. Tuttavia, c'è un alto tasso di falsi positivi.
Rilevare e fermare i droni è difficile. Dunque, anziché sforzarsi di individuare un drone maligno, gli utenti farebbero bene a potenziare la loro sicurezza wireless e domestica.
Se si teme l'invasione del proprio spazio aereo da parte di un drone, una soluzione come Kaspersky Antidrone risolverà completamente il problema. Se la preoccupazione è invece il furto di dati da parte di un drone, il modo migliore per proteggersi è blindare la propria sicurezza dati.
La Federal Aviation Administration americana ritiene che le maggiori opportunità di sviluppo per i droni non siano nel settore dell'hobbistica, ma nel mercato commerciale. I droni potrebbero fare consegne, supportare servizi di sorveglianza e mappatura, monitorare colture e venire impiegati per ispezioni di sicurezza degli edifici, in punti pericolosi da raggiungere fisicamente.
Viste le possibilità, i droni in circolazione sono destinati ad aumentare, creando minacce ipotetiche ancor più grandi.
Al momento non è ancora chiaro come potenziare la sicurezza dei droni, ma le aziende dovranno trovare un sistema prima che l'utilizzo commerciale di droni si diffonda. Per questo è importante che i problemi relativi alla sicurezza di questi apparecchi vengano affrontati dai produttori e dagli utenti, a cui si raccomanda anche di mettere al sicuro la rete domestica e Internet per proteggerli dalla minaccia hacker sui droni.
Articoli correlati:
Come evitare i rischi della sicurezza Wi-Fi