skip to Main Content

Un drone di qualsiasi tipo può essere hackerato in pochi secondi

Un Drone Di Qualsiasi Tipo Può Essere Hackerato In Pochi Secondi

Il drone hackerato dal dispositivo Icarus con l’aiuto di un SDR

Oggi è possibile hackerare un drone in pochi secondi. Lo ha dimostrato l’esperto di sicurezza informatica Jonathan Andersson al Security Analyst Summit. Lo ricorda Kaspersky nel suo blog. Per farlo ha utilizzato un software defined radio (SDR), un’unità di controllo per UAV, un microcomputer e altri strumenti elettronici. Grazie a essi ha creato un dispositivo, chiamato Icarus. Con l’aiuto dell’SDR, Andersson si è sintonizzato sulla frequenza che il drone utilizza per comunicare con il joystick e poi l’ha provato fino a quando non ha scoperto come venivano trasmessi esattamente i segnali tra i dispositivi. Questi cambiano canale ogni 11 millisecondi, ma se si riesce ad agganciare il trasferimento anche solo una volta, poi assumerne il controllo diventa più facile.

La soluzione è la crittografia, ma questa richiede un maggio consumo energetico

Tutti gli sviluppatori di giocattoli intelligenti usano protocolli simili a quelli legati ai droni. Basano la sicurezza sulla complessità dei protocolli, ma trascurano un criptaggio efficace. Icarus, infatti, è in grado di hackerarlo. Di conseguenza, il controllo legittimo del UAV smette di funzionare e passa nelle mani del criminale. Il fenomeno è chiamato dronejacking. Andersson ha spiegato che questa minaccia può potenzialmente influenzare l’intero settore dei droni (da quelli giocattoli a quelli professionali), in quanto i velivoli e le unità di controllo utilizzano i protocolli di trasferimento dei dati, vulnerabili allo stesso tipo d’attacco. A ciò si aggiunge il problema legato alla crittografia, che andrebbe implementata. Molti joystick, però, non supportano gli aggiornamenti software e maggiori capacità di calcolo comportano un ulteriore consumo di energia. Sia del UAV sia del suo dispositivo di controllo.

Il dronejacking è l’ultima frontiera del cybercrime e del terrorismo

Il dronejacking, peraltro è l’ultima frontiera del cybercrime e del terrorismo che minaccia la sicurezza interna a livello globale. Ultimamente è decollata la moda degli aerei senza pilota (Uav). Tanto che i governi sono stati costretti a emanare leggi ad hoc: norme ferree sul loro uso, essenzialmente legate alla tutela della sicurezza e della privacy. Soprattutto divieti di sorvolo di luoghi pubblici, manifestazioni ed eventi (a meno di essere autorizzati). Ciò è valido, però, se si parte dal concetto che il pilota del drone sia il proprietario o colui che ha in mano il radiocomando. Cosa accadrebbe, invece, se il segnale di controllo del drone fosse intercettato e deviato in base a scopi diversi? Questa è la base del “dronejacking”: cioè il dirottamento voluto di velivoli a pilotaggio remoto. Si tratta di un fenomeno in crescita, identificato anche nel rapporto “2017 Threats Predictions” di McAfee Labs.

Chi fa dronejacking e perché

Già nel 2015 un hacker dimostrò quanto fosse facile prendere il controllo di un drone giocattolo. Anche quelli commerciali, sono diventati in breve tempo facile preda di criminali informatici e malintenzionati. Soprattutto perché su internet sono fioriti siti web che effettuano il monitoraggio in tempo reale del traffico aereo “remoto”. Da qui è facile rintracciare il velivolo più comodo a cui fare dronejacking. Che sia per scopi criminali (per esempio oltre al furto del drone stesso c’è interesse per il contenuto che trasporta), spionistici o terroristici: c’è il rischio che uno o più velivoli senza pilota possano essere usati per condurre attentati. Per esempio munendoli di esplosivi o facendoli precipitare volontariamente su una folla. Come sta facendo Isis in Iraq e Siria. Senza contare che gli stessi manifestanti potrebbero sabotare quelli delle forze dell’ordine per non essere identificati. Non molto tempo fa, peraltro, ne è caduto uno nel giardino della Casa Bianca.

Le contromisure in essere e le raccomandazioni per il futuro

In risposta alla minaccia del dronejacking, i governi stanno studiando contromisure ad hoc come barriere elettroniche. L’aeroporto di Chicago, per esempio, ne ha installata una che “jamma” (inibisce) il segnale inviato agli Uav, facendoli immediatamente cadere all’interno di un perimetro di sicurezza. Anche a livello domestico sono in vendita disturbatori di segnale per evitare la presenza non voluta di “occhi e orecchie” indiscrete. Queste misure, però, hanno dimostrato di essere efficaci ma solo in parte. Gli esperti spiegano che c’è bisogno che il settore esca dalla zona grigia, dal livello normativo a quello operativo. In particolare, gli sviluppatori devono garantire la cybersecurity dei sistemi, blindandoli con metodi di autentificazione all’avanguardia, continuamente aggiornati. Solo così si ridurranno i rischi di exploit e tutto ciò che ne consegue. Soprattutto tenendo in considerazione che su Dark Web sono già disponibili diversi toolkit di exploit dei droni.

 

 

Back To Top