Drone hacking: tutto quello che c’è da sapere
Vengono utilizzati per le consegne a domicilio, per riprendere immagini e video, per condurre attacchi di natura militare, persino per monitorare i cambiamenti del territorio: parliamo di droni.
Tuttavia, questi velivoli radiocomandati attirano l’attenzione dei criminali informatici come mai prima d’ora e lo fanno per un valido motivo.
Vediamo insieme qual è.
Secondo le statistiche, oggi i droni sono i veri protagonisti dello sviluppo digitale: stimolano la curiosità degli utenti, hanno sempre più funzioni implementate a bordo e sono accessibili a tutte le fasce di prezzo. Partendo dai modelli “entry level” dal costo di poche centinaia di euro fino ai dispositivi radiocomandati utilizzati dall’esercito nelle operazioni di guerra o di spionaggio. Insomma, in tutte le fasce della popolazione mondiale impazza il fenomeno drone addiction.
Nelle aziende cresce la loro presenza del 13% annuo.
La cattiva notizia è che, come sempre, gli hacker sono attenti alle tendenze di mercato, sanno cogliere ogni aspetto con adattabilità e intraprendenza pur di riuscire a portare a termine il loro lavoro. Anche nel caso de droni, non si sono certo tirati indietro.
Se i primi droni nascono negli anni 2000, cosa è cambiato da allora?
Tutto o quasi.
Trasporto materiali e pacchi, consegne a domicilio, servizi di mappatura del territorio, rilevamento umidità e soccorso: queste sono solo alcune delle ipotesi sul futuro di questi device. Data l’esigua dimensione del dispositivo, il suo estremo adattamento alle condizioni climatiche e la sua estrema duttilità, i droni presto saranno molto più diffusi di quanto lo possiamo immaginare.
La loro presenza costituirà un elemento cardine anche nell’economia di un’azienda e ecco perché è fondamentale occuparsi anche della loro sicurezza contro attacchi di hacker e virus. Dopotutto, dobbiamo sforzarci di pensare ai droni come a dei mini computer volanti: una condensa di informazioni, istruzioni e contenuti esposti. Se pensiamo che un computer, uno smartphone o un sensore biometrico debbano essere protetti da quante più soluzioni di sicurezza informatica necessarie perché per un drone dovrebbe essere diverso.
Secondo quest’ottica dobbiamo immaginare che cosa ci attende nei prossimi anni.
Drone hacking: di cosa si tratta, ecco l’indice degli argomenti
Come possiamo definire i dispositivi drone?
Areoplanini giocattolo? Armi? Dispositivi nati e diffusi per violare la privacy delle persone?
I droni sono dei dispositivi volanti radiocomandati che si sono diffusi a partire dai primi anni 2000. Da qui in poi il percorso di diffusione dei droni è stato in completa ascesa dal momento che oggi sono ampiamente utilizzati sia tra privai, che nelle aziende e vengono impiegati persino dagli enti governativi a scopi bellici.
Hanno forme eccentriche, dimensioni variabili e persino le funzioni a bordo di questi straordinari dispositivi sono infinite. Sono talmente diffusi che l’ENAC o Ente Nazionale per l’Aviazione Civile ha persino definito un perimetro d’azione all’interno del quale questi dispositivi volanti possono muoversi senza interferire con l’attività aerea nazionale.
In buona sostanza, parliamo di device che proprio come le auto, gli areoplani e le navi hanno a bordo un software di comando che permette ai piloti di parlare con la macchina: scattare foto, riprendere immagini, captare segnali e acquisire dati. Ecco che cosa scatena l’interesse dei criminali informatici.
Il vero problema di sicurezza dei droni deriva proprio dal sistema di connessione del dispositivo.
Pensate che il software a bordo dei droni può essere violato come qualsiasi altro programma per computer o dispositivi IoT. Una delle falle principali di questi dispositivi è proprio la totale assenza di sistemi di protezione informatica a bordo: prenderne il controllo è un vero gioco da ragazzi, soprattutto se a farlo sono hacker esperti.
I punti di accesso più sfruttati dagli hacker dei droni sarebbero proprio le vulnerabilità software.
Cosa cambia rispetto agli attacchi tradizionali
Cosa succede quando i droni vengono presi di mira dagli hacker?
Nel 2020, in Italia sono presenti circa un milione di droni e pensate un po’, sulla carta ognuno di loro è potenzialmente un bersaglio di drone jacking.
In che cosa consiste l’attacco?
Il drone jacking è un attacco informatico finalizzato a prendere il controllo del dispositivo vittima.
A differenza dei malware tradizionali o dei virus informatici, il drone jacking è ancora più letale: immaginate un drone qualsiasi sul quale è collocata una micro videocamera.
Attraverso un attacco di device jacking, il criminale informatico riesce a prendere il controllo del dispositivo e di tutte le sue funzionalità: videocamera compresa. L’hacker assume il controllo fisico e funzionale del drone, il quale riprenderà ogni contenuto richiesto: immagini e video.
Immaginate una situazione simile all’interno di un’azienda: un vostro competitor potrebbe commissionare ad un attacco di quest’entità. Quante informazioni potrebbero essere sottratte? Processi produttivi, know-how, numero e tipologia di addetti ai lavori, ecc.
Trattandosi di una tecnologia ancora in via di sviluppo, esistono pochi metodi attraverso i quali attaccare un drone. Noi ve ne spiegheremo due: drone jamming e drone spoofing.
Jamming
Difficilmente un informatico sentirà parlare di questa tecnica d’attacco, eppure nel caso dei droni il jamming è una tipologia di infezione ampiamente diffuso nel quale l’hacker cerca di disturbare o di intromettersi nel sistema di comunicazione radio tra punto di comando e il drone. L’obiettivo sostanzialmente è quello di manomettere il segnale.
Spesso questa tecnica viene impiegata dai criminali informatici anche per prendere il controllo di dispositivi IoT quali sensori o allarmi. Si tratta di un attacco semplice da implementare per un hacker esperto, poiché non necessita di particolari dispositivi hardware o software.
Spoofing
Tecnica più complessa ma ugualmente diffusa per l’attività di hacking dei droni è il processo di spoofing. Lo spoofing è un metodo hacking che consente al criminale informatico di confondere il segnale satellitare e far sì che il drone perda la consapevolezza della propria posizione. L’hacker entra in contatto con il sistema GPS del drone e fornisce al dispositivo delle coordinate errate. Il rischio di questa tecnica è che il proprietario perda completamente il controllo del drone e l’hacker possa dirottare in autonomia il device.
Non succede mai, ma se succede.
Questa volta è successo per davvero, a Torino, nel 2019, durante la Drone Race.
Un vero esercizio di stile, un attacco informatico che ha paralizzato la competizione fra droni per oltre un quarto d’ora.
Il tutto si è svolto in modo quasi rocambolesco ma non meno letale. Durante la gara tra droni, un gruppo di hacker ha ottenuto l’accesso ai sistemi di controllo dei dispositivi e per oltre 16 minuti i piloti non sono riusciti a comunicare con i loro dispositivi. Una situazione che sarebbe potuta terminare in catastrofe se non fosse stato per le protezioni fisiche che erano state montate attorno al perimetro da gara.
Parallelamente, anche i dispositivi elettronici che permettevano agli spettatori di seguire la gara sono stati presi di mira dagli hacker. Nel complesso l’attacco informatico ha dunque travolto due componenti: il sistema di connessione radio dei droni e il perimetro della rete informatica dell’organizzazione ospitante.
La causa dell’attacco sembra riconducibile ad un exploit: un software creato ad hoc o un insieme di comandi che sfrutta una vulnerabilità di una tecnologia per provocare un certo comportamento.
Il pericolo viene sempre sottostimato e questa è la causa che determina il successo di alcuni attacchi informatici: nella fattispecie quelli verso i droni. La sicurezza informatica resta sempre un parametro essenziale da tenere in considerazione: a partire dall’azienda produttrice al soggetto finale.
Prendiamo coscienza che il problema sta emergendo con forza e nei prossimi anni, con l’arrivo dei dispositivi droni nelle nostre aziende occorrerà trovare soluzioni cyber security adeguate.
Aggiornamenti firmware, sistema di gestione e monitoraggio delle vulnerabilità, password sicure, software affidabili e una buona dose di senso critico.
- Autore articolo
- Gli ultimi articoli
Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.