無人機安全威脅
無人機能帶來巨大優點,例如,房仲可以用來拍攝您房產的空拍照。或者,可以透過無人機提供緊急醫療物品。但無人機也會造成隱私疑慮。
儘管無人機飛越您房屋上方並拍攝照片的行為可能十分惱人,但後院的隱私並非最大疑慮:無人機的安全性問題其實更加嚴重。無人機可能被駭客入侵,或被用來駭入其他電子裝置。駭客甚至無需有自己的無人機,便可利用多種方法駭入您的無人機,讓其執行駭客的目標。隨著天空中無人機數量越來越多,網路安全性問題只會越來越急迫,駭客在發現無人機安全性弱點方面也越來越聰明。
駭客入侵無人機的方法
有多種方法可以駭入無人機。在定位無人機後,駭客可能會控制該無人機,或控制無人機向其基地台廣播的下行鏈路影片或其他影像。駭入無人機在技術上並非難事,且許多無人機操作者會讓自己的無人機毫無設防地遭受攻擊。
例如,GPS 誘騙將錯誤的 GPS 座標傳送給無人機。無人機會認為正在按照原始飛行模式運作,但實際上會被引導至不同位置。為了好玩而這樣做的駭客可能只是想讓無人機墜毀,但無人機可能也會被用來撞擊車輛、人,或者甚至另一台無人機。無人機也可能經指示要降落在駭客附近,讓駭客能連同無人機上裝載的東西(如機上安裝的相機和儲存在記憶卡中的影像)等,一起偷走。
在一英里外就可能駭入無人機。只要劫持操作者和無人機之間的命令和控制訊號,駭客便能完全控制無人機及其系統。無線電訊號通常未經加密,可輕鬆使用封包分析工具(或「嗅探器」)來解碼,駭客無需技術便可侵入無人機訊號。訊號也可能只是受到干擾,讓無人機沒有辦法自行導航。
在無人機駭客入侵方面,安全研究人員 Samy Kamkar 的 Skyjack 實驗更加深入,使用裝有 Raspberry Pi 有效負載且遭劫持的無人機來劫持其他多台無人機,在駭客的控制下建立蜂擁。使用另一台無人機來駭入無人機,從而大量擴散潛在威脅,可類似於接管大量個人電腦和裝置的殭屍網路執行 DDOS 攻擊的方式。
下行鏈路威脅讓駭客能攔截從無人機傳送至基地台的資料。例如,若從無人機將影片傳送至控制器,與第一人稱視角 (FPV) 系統一樣,其很容易受到攻擊。若是未加密資料時(消費者系統通常皆是此情況)更是如此。
無人機安全建議
您不是唯一擔心自己無人機安全性的人。幸運的是,有許多方式能讓無人機更加安全,並對抗無人機駭客入侵威脅。下面的無人機安全建議應有助於保障無人機的安全:
- 定期更新無人機的韌體。主要無人機製造商會在新安全威脅出現時發行修補程式,因此定期更新應有助於讓無人機安全性領先於駭客。(在駭客存取 DJI 的網站,並即時存取無人機使用者的飛行日誌、影片、照片和地圖檢視後,該製造商曾發行安全修補程式。然而,部分客戶拒絕安裝修補程式,這讓駭客能有機會存取其所有資料。)
- 為基地台應用程式使用強式密碼。混合使用字母、數字和特殊字元,建立強式密碼能震懾駭客,讓多數駭客放棄並尋找其他更容易入侵的目標。這應有助於避免罪犯駭入無人機訊號。
- 若您使用智慧型手機或筆記型電腦作為控制器,請確保裝置安全,不要讓其遭受惡意軟體感染。(2012 年,據報導,在操作者使用無人機的電腦來下載並遊玩電子遊戲後,多台美軍無人機遭到惡意軟體感染。)使用病毒防護軟體,且不要下載有風險的程式或應用程式。
- 訂閱虛擬私人網路 (VPN),阻止駭客在您連線至網路時存取您的通訊內容。VPN 會發揮網路安全閘道功能,並加密您的連線,讓駭客無法進入。
- 將可連線至基地台的裝置數量限制設定為一台。這將能避免駭客挾持您的訊號來控制其他裝置。
- 確保無人機具有「返航」(RTH) 模式。在您設定住家點後,若無人機失去訊號、訊號受到干擾,或電力耗盡,其將會返回住家點。這讓您能在受挾持情況下復原無人機。然而,由於 RTH 會依據 GPS 運作,因此無法免於受到 GPS 誘騙的影響。
駭客如何使用無人機竊取資料
傳統上,電腦系統已在防護範圍週邊受到保護,包括電腦網路和電腦實體保護。然而,由於 Wi-Fi 和雲端讓資料更具移動性,可以從各處存取資料。再加上物聯網搭配 RFID,讓資料能在較小型裝置(例如安全攝影機、棧板標籤以及零售商店中的物品標籤)之間流動。
Wi-Fi、藍牙和 RFID 等技術通常僅在有限區域內運作,因此實體存取限制常常可以避免駭客入侵行為。但無人機讓駭客更具行動力。
例如,像是 Raspberry Pi 或 ASUS Tinker Board 等小型電腦,可能會被裝載至無人機上,並從辦公室大樓屋頂被往下丟。接著,就可以用來透過 Wi-Fi、RFID 或藍牙漏洞進行網路攻擊。其可以模仿 Wi-Fi 網路,竊取平板電腦和智慧型手機中的資料,或挾持藍牙週邊裝置(如滑鼠和鍵盤)。鍵盤記錄讓無人機上安裝的電腦能竊取使用者的密碼。
如何偵測和阻止惡意無人機
無人機屬於美國聯邦航空管理局 (FAA) 的管轄範圍,歸為無人飛機 (UA) 或無人航空載具 (UAV)。這讓無人機受到以下兩種重要的保護:
- 不得將其擊落,或以實體方式干擾無人機
- 不得干擾控制器和無人機之間的訊號。
因此,您採取的任何防衛措施必須著重於保護您的空間和資料。
地理圍欄是處理無人機威脅的一個方法。地理圍欄使用 GPS 或 RFID 型軟體,在指定位置四周建立虛擬邊界。無論何時,只要未經授權的無人機進入該區域,其就會產生回應,且連接至商用無人機的控制器可避免讓該無人機飛入地理圍欄區域(或在該區域內起飛)。大型無人機製造商(如 DJI 和 Parrot)已在其無人機上針對易受攻擊的站點安裝地理圍欄,例如機場、監獄以及發電廠。
然而,部分駭客已找到方法,可移除用於避免一般無人機飛入限制區域的地理圍欄軟體。在網路上很容易找到無人機駭客侵入案例;同時,封鎖地理圍欄的最簡單方式就是在無人機四周使用折疊的錫箔紙,藉此封鎖 GPS 訊號。
儘管 2015 年已開始嘗試啟動禁航區註冊做法,但地理圍欄仍不適用於多數消費者。
若您無法封鎖無人機,那可以偵測到無人機嗎?有幾個方式可以瞭解無人機是否正朝您飛來,但這些方式都有各自的缺點。到目前為止,沒有完全可靠的方式能捕捉到無人機。
雷達是其中一個偵測無人機的方法,但不是特別可靠,例如,它可能會將鳥當作無人機。聲學感測器可能是偵測意外無人機的較佳方式,因為透過程式設計,這種感測器可辨識特定無人機類型的聲音特徵。
RF 掃描工具可透過檢查電磁波譜來捕捉無人機,此工具會辨識無人機傳輸內容。但此方式無法捕捉到依賴 GPS 而不使用無線電訊號來導航的無人機。
最後,熱成像可偵測物體發出的熱量。這可透過無人機的熱足跡來進行追蹤。然而,有較高機率會出現誤報。
偵測和阻止無人機很困難。因此與嘗試發現惡意無人機相比,多數使用者會透過強化基礎家用和無線安全性來達成目的。
如何保障網路和空域安全以免遭無人機攻擊
若您擔心無人機會入侵您的空域,則 Kaspersky Antidrone 等解決方案將有助於您重獲安心。但若您擔心無人機竊取您的資料,最佳方式是透過確保鎖定資料安全性來保護資料。
- 若您使用 Wi-Fi 工作,請使用 VPN,確保網路通訊不會遭駭客侵入。卡巴斯基會提供 VPN 安全連線功能,能在您位於家中或使用公用 Wi-Fi 熱點時提供保護。
- 保障家中的所有物聯網裝置,並將其侷限在訪客網路中,如此一來,駭客就無法透過智慧型裝置進入您的主要網路。
- 請勿在 Wi-Fi 路由器上使用預設的使用者名稱和密碼。變更使用者名稱,讓駭客無法猜到路由器類型或您正在使用的網路,並設定強式存取密碼。
- 請勿在不同網路或裝置上使用相同的密碼:這會讓駭客在具備裝載相機的無人機後,便能輕鬆取得您整個數位生活的存取權
無人機的未來
FAA 認為無人機的廣大商機並非興趣市場,而是商用無人機市場。無人機可執行運送服務、支援調查和地圖服務、監控農作物,也可用來檢查大樓安全以確認該處對檢查人員而言是否危險。
有鑑於上述可能性,未來勢必會有更多無人機,也會造成更大的無人機安全威脅。
目前仍不清楚無人機的安全性該如何改善,但在商用無人機用途變得普及前,企業必須先改善其安全性。因此,無人機製造商和商用使用者務必妥當處理無人機的安全問題,並應鎖定自身網際網路和家庭網路,維護其安全,免受無人機駭客侵入威脅。
推薦產品:
