没有人知道无人机的确切数量。一些人估计无人机总数超过 2 百万,另一些人估计接近 7 百万,而还有来源称,超过 10% 的美国家庭购买了无人机。毕竟,无人机的价格便宜且易于操作,但它们也是一个很大的安全隐患。
无人机安全威胁
无人机可以带来巨大的好处 - 例如,房地产经纪人可以对您的房产进行航拍。或者通过无人机运送紧急医疗用品。但是,无人机也产生了隐私问题。
虽然无人机在您的房子上空飞行并拍照可能很烦人,但您家后院的隐私并不总是最大的问题:无人机安全问题远不止于此。无人机可能被黑客入侵或用于入侵其他电子设备。黑客甚至不需要他们自己的无人机 - 他们可以通过多种方式入侵您的无人机,让其为他们的目的服务。随着天空中无人机数量的增加,以及黑客更聪明地找到无人机的安全弱点,网络安全问题只会变得更加紧迫。
无人机如何被黑客入侵
无人机可能被黑客以多种方式入侵。一旦无人机被定位,黑客就可能控制无人机,或者在无人机向其基站广播时下行视频或其他图像。入侵无人机在技术上并不十分困难,许多无人机操作员疏于管理,让他们的无人机极易受到攻击。
GPS欺骗 例如,向无人机提供错误的 GPS 坐标。无人机会认为它正在遵循其原始飞行模式,但实际上却被引导至另一个位置。黑客可能只是想故意让无人机坠毁来找个乐子,但是无人机也可能被用来撞汽车、撞人甚至冲撞其他无人机。它还可能被指示降落在黑客附近,这样可以连它的有效载荷也一起被偷走,例如,其中可能包括安装在无人机上的相机以及存储卡上的图像。
无人机可能被黑客从一英里远的地方入侵。劫持操作员与无人机之间的命令和控制信号可以将无人机及其系统的完全控制权交给黑客。无线电信号通常未加密,使用数据包分析器(或“嗅探器”)即可轻易解码,因此入侵无人机信号在技术上并不困难。还可能只是简单地堵塞信号,使无人机无法自行导航。
安全研究员 Samy Kamkar 的 Skyjack 无人机入侵实验更进一步,他使用一架被劫持的无人机,连同一个树莓派有效载荷劫持了多架其他无人机,在黑客的控制下创造了一个无人机群。使用一架无人机入侵另一架无人机极大地扩大了威胁的潜在性 - 可以将其与僵尸网络执行 DDOS 攻击的方式相提并论 — 接管大量个人计算机和设备。
下行链路威胁使黑客能够拦截从无人机传输到基站的数据。例如,如果从无人机向控制器广播视频,就像第一人称视角 (FPV) 系统一样,那么很容易受到攻击。如果数据未加密(消费系统通常是这种情况),则尤其如此。
无人机安全提示
如果您担心无人机的安全性,您并不孤单。幸运的是,有许多方法可以让无人机更加安全,以抵御无人机黑客威胁。以下无人机安全提示应有助于保护您的无人机:
- 定期更新无人机的固件。主流无人机制造商会在新的安全威胁出现时发布补丁,因此定期更新应有助于使您的无人机领先于黑客。(DJI 发布了一个安全补丁,以阻止黑客通过该制造商的网站实时访问无人机用户的飞行日志、视频、照片和地图视图。但是,有些客户拒绝安装该补丁 - 这使得黑客有了访问他们所有数据的可乘之机。)
- 基站应用使用强密码。混合使用字母、数字和特殊字符来创建强密码,让黑客望而却步;大多数黑客会放弃并寻找更容易猎杀的对象。这应该有助于避免犯罪分子入侵无人机信号。
- 如果将智能手机或笔记本电脑用作控制器,请确保其安全,不要让其被恶意软件感染。(2012 年有报道称,在一名操作员使用无人机的计算机下载并玩视频游戏后,多架美国陆军无人机被恶意软件感染。)使用反病毒软件,不要下载有问题的程序或应用。
- 订阅虚拟专用网络(VPN) 以防止黑客在您连接到互联网时访问您的通信。VPN 充当互联网的安全网关并加密您的连接,因此黑客无法进入。
- 将可以连接到基站的设备数量限制为1。这将防止黑客劫持您的信号来控制其他设备。
- 确保您的无人机具有“智能返航”(RTH)模式。设置返航点后,无人机在失去信号、信号堵塞或电池电量耗尽时将返航。这样可以使无人机从被劫持的状态中恢复。但是,由于 RTH 依赖于 GPS 才能工作,无法对 GPS 欺骗免疫。
黑客如何使用无人机窃取数据
传统上,计算机系统在计算机网络周界和物理周边范围内受到保护。然而,随着 Wi-Fi 和云技术的发展,数据变得更具移动性,从任何位置访问数据成为可能。此外,物联网以及 RFID 使数据能够在小型设备(例如零售商店中的监控摄像头、货盘标签和商品标签)之间流动。
Wi-Fi、蓝牙和 RFID 等技术通常只在有限区域内有效,因此物理访问限制通常可以阻止黑客入侵。但无人机给了黑客更大的移动性。
例如,可以将树莓派或 ASUS Tinker Board 等小型计算机装载到无人机上,然后降落在办公楼的屋顶上。然后可以通过它利用 Wi-Fi、RFID 或蓝牙的漏洞执行网络攻击。它可以模拟 Wi-Fi 网络以窃取平板电脑和智能手机中的数据,或者劫持蓝牙外设,如鼠标和键盘。键盘记录将使安装在无人机上的计算机能够窃取用户的密码。
如何检测和阻止恶意无人机
无人机作为无人驾驶飞机 (UA) 或无人驾驶飞行器 (UAV) 隶属于联邦航空管理局 (FAA) 的管辖范围。它们在两个重要方面受到保护:
- 不能将它们击落或在物理上干扰它们
- 不得干扰控制器与无人机之间的信号。
因此,您采取的任何防御措施都必须以保护您的空间和数据为重点。
地理围栏是应对无人机威胁的一种方法。地理围栏使用基于 GPS 或 RFID 的软件,在指定位置周围创建虚拟边界。只要有未经授权的无人机进入该区域,它都会产生响应,并且连接到市售无人机的控制装置会阻止它们飞入地理围栏区域或从中起飞。DJI 和 Parrot 等大型无人机制造商已在他们的无人机中安装了针对机场、监狱和发电站等易受攻击地点的地理围栏。
但是,一些黑客找到了删除地理围栏软件的方法,使得常规无人机能够飞入禁区。对无人机的修改很容易在互联网上找到;同时,阻止地理围栏的最简单方法是在无人机周围包上锡纸,从而阻止 GPS 信号。
地理围栏也不适用于大多数消费者,尽管已尝试在 2015 年开始注册禁飞区。
如果您无法阻止无人机,可以检测到它们吗?有几种方法可以确定无人机是否在您身边,但是所有这些方法都有缺陷。到目前为止,没有 100% 可靠的无人机捕获方法。
雷达是一种无人机检测方法,但并不是特别可靠;例如,它可能将鸟类误认为无人机。声学传感器可能是检测讨厌的无人机的更好方法,因为可以对其进行编程以识别特定无人机类型的声音特征。
射频扫描仪可以通过检查电磁波谱来捕获无人机;他们可识别无人机通信。但是,依赖 GPS 且不使用无线电信号导航的无人机不会被这种方式捕获。
最后,热成像可检测物体发出的热量。这样可以通过热足迹来追踪无人机。但是,误报率很高。
检测和阻止无人机很困难。因此,对于大多数用户来说,与其尝试识别恶意无人机,不如加强基本的家庭安防和无线安全性。
如何保护您的网络和领空免受无人机攻击
如果您担心无人机入侵您的领空,那么像 Kaspersky Antidrone 这样的解决方案将帮助您重拾内心的平静。但是,如果您担心无人机窃取您的数据,那么保护数据的最佳方法是确保您已锁定数据安全性。
- 如果通过Wi-Fi工作,请使用VPN,以确保您的互联网通信不会被黑。卡巴斯基提供了 VPN 安全连接,可以在您家中或在您使用公共 Wi-Fi 热点时提供保护。
- 保护您家中的所有物联网设备并将它们限制在访客网络中,这样黑客就无法通过智能设备进入您的主网络。
- 不要让Wi-Fi路由器使用默认的用户名和密码。更改用户名,让黑客无法猜到您使用的路由器或网络的类型,并且访问密码要强大。
- 不要在不同的网络或设备上使用相同密码 - 否则一旦黑客拥有带摄像头的无人机,就可以相当轻松地访问您的整个数字生活
无人机的未来
FAA 认为,无人机的重大机遇不是业余爱好者市场,而是商用无人机市场。无人机可以送货,支持测绘服务,监测农作物,并可用于建筑物安全检查,以防检查员遇到危险。
考虑到种种可能,一定会有更多的无人机出现在周围,这将造成更大的无人机安全威胁。
如何提高无人机的安全性可能尚不明确,但各企业必须在商用无人机的使用变得广泛之前实现这个目标。因此,无人机制造商和商业用户必须妥善解决无人机安全问题,并且您应该锁定互联网和家庭网络,以免受到无人机黑客攻击。
相关文章: