Bir Güvenlik Şirketi Dron'larda Güvenlik Açıkları Buldu

Bir Güvenlik Şirketi Dron'larda Güvenlik Açıkları Buldu

Sürücülerin (insansız hava taşıtları veya UAV'ler) faydaları ve ticari kullanımları hobi ve işletme arasında çok büyük ilgi gördü. Piyasaya nispeten yakın bir zamanda girmesine rağmen, drone satışlarının 2015'te yaklaşık 200 milyon dolara ulaşmasıyla üç kat arttığı bildirildi . Federal Havacılık İdaresine Göre , iHA işletmeleri tarafından kullanılan Dronların 2020 de 2,5 milyon ile 7 milyon arası olacağını belirtti, bu yılki gelirin  büyüyeceği tahmin edilmektedir, özellikle, 600.000 den 2,7 sürümüne, aynı dönemde üç katına çıkması bekleniyor. Bununla birlikte, Maryland merkezli Baltimore merkezli John Hopkins Üniversitesi'nden yeni araştırma , güvenlik ekibinden birinin bir deniz uçağının kesmek ve kontrolünü ele geçirmesini ve hatta çarpışmasını sağlaması sonrasında uçağın güvenliği konusundaki endişeleri artırdı. Kaptanlık projesinin bir parçası olarak, profesör Lanier A. Watkins tarafından yönetilen güvenlik bilişim mezunları, cihazdaki yazılım açıklarından yararlanarak kablosuz olarak drone'un operasyonlarını kesebilecek bir exploit geliştirdi. Test konusu olarak hobi amaçlı bir drone kullanan ekip, dizüstü bilgisayardan hatalı komutlar gönderecek üç farklı tekniği bulabildi, dronun normal uçuşlarını midflight sırasında bozdu ve hatta çarpmasına neden oldu. Kullanılan cihazın cihaz denetleyicisi olarak hizmet verebilen özel bir akıllı telefon uygulaması ve bağlantı için bir Wi-Fi sistemi bulunuyor. İlk saldırıda ekip, cihazın kontrolünü isteyen her biri en az 1.000 ardışık kablosuz bağlantı isteği ile droneu aşırı yükledi. Merkezi işlem birimi (CPU) daha sonra kapandı ve drone çarpışmasını gönderdi. İkinci istismar, drone'un uçuş uygulamasının tampon belleği tarafından tahsis edilen kapasiteyi aşan veri paketleri göndermeyi içeriyordu. Bu da cihazın çökmesine neden oldu. Üçüncü kesmek için ekip, makinenin kontrolörüne sahte bir bilgi paketi göndererek makinelerini uçağın kendisi gibi gösterecek şekilde programladı. 

Ardından, drone ile olan iletişimini keserek acil iniş yapmasını sağladı. [İlgili: Her Şeyin İnternet'i 101: Akıllı, Giyilebilir ve Her Şeyin Her Şeyünü Nasıl Açıklayabilirim ] Bir In mülakat teknoloji haber portalı Vocativ ile Watkins ortalama bir kullanıcı için korku uçağı tarafından çekilen resimler ve videolar, kendisi kesmek olabilir drone çalıntı ve çalıntı veya insansız kesmek olabilir ve kaçırılan ve kullanılabilir olmasıdır”, uyardı bir kalabalığı yaralamaya yarayan bir silah olarak, ya yüksek bir yükseklikten düşüyor ya da bedensel zarara neden olan rotorlardan. " Güvenlik kusurlarının etkileri, dronların kolluk , eğitim , sağlık bakımı ve tarım , inşaat , lojistik , gaz ve petrol teçhizatı ve hava taşıtı teftişi gibi ticari endüstrilerde zaten kullanıldığını düşünerek şirketler ve kuruluşlar için çok daha büyük . Google , Apple , Microsoft , Wal-Mart , Amazon ve Royal Mail , iş operasyonlarını tamamlamak için dronları kullanmaları beklenen diğer şirketlerden sadece bir kaçı. Mart ayında, güvenlik araştırmacısı Nils Rodday ortaya halen kolluk ve acil servislerde kullanılan üst seviye uçakları saldırganlar kadarıyla iki sıra drone kontrolünü ele geçirmek için izin man-in-the-middle saldırıları ve enjeksiyon komutları karşı savunmasız olduklarını kilometre. 2013 yılında, güvenlik analisti Samy Kamkar ifşa havada iken saldırganlar onları kaçırmak izin verebilir bazı tüketici uçaklarının güvenlik açıkları. Üniversitenin politikalarına uygun olarak, araştırmacılar güvenlik açıklarını Drone'un imalatçısına bir Güvenlik Açığının Duyurusu Paketinde açıkladılar, ancak şirket henüz yanıt vermedi. Ekip, aynı güvenlik açıkları için daha yüksek fiyatlı uçakları test etmeye başladı ve Watkins bununla "dinlenme, havadan fotoğraflama, paket teslimatlar ve diğer ticari ve kamu güvenliği görevleri için gelecekteki uçakların fabrikaları terk edecek şekilde uyandırma çağrısı" yapmayı hedeflediğini söyledi. gelişmiş güvenlik özellikleri zaten mevcut. "