Hacker kan drones kapen

IBM-veiligheidsonderzoeker Nils Rodday demonstreert volgende week tijdens de RSA-conferentie dat hij drones tijdens hun vlucht vanaf een afstand kan overnemen. Deze kwetsbaarheid zou volgens hem moeilijk te verhelpen zijn, zo laat nu.nl weten.
Rodday deed zijn onderzoek naar de beveiliging van dronebesturing aan de Universiteit van Twente. Hij zegt dat hij een professionele drone van een type dat veel door de politie wordt gebruikt, vanaf een afstand kan overnemen. Om welk type het precies gaat wil hij om veiligheidsreden niet vertellen. Hij heeft de fabrikant ook geheimhouding moeten beloven om de drone voor onderzoek in bruikleen te krijgen.
Zijn methode zou overigens gebruikt kunnen worden bij veel meer professionele drones. Het gaat namelijk om kwetsbaarheden in het verbindingsprotocol dat tussen de drone in de lucht en de controller op de grond wordt gebruikt. Deze is in veel gevallen niet versleuteld, omdat dat vertraging zou opleveren in het doorvoeren van besturingssignalen. Ook loopt de verbinding via wifi, waarbij slechts de achterhaalde en makkelijk te kraken WEP-beveiliging wordt gebruikt. Als een hacker de besturing eenmaal heeft overgenomen, heeft de rechtmatige beheerder er geen controle meer over. Rodday adviseert dan ook om hardware toe te voegen, die de communicatie zonder vertraging kan versleutelen.

Gedeeld

Geef een reactie