«Взломать» беспилотник оказывается несложно


фото: Майкл Робинсон

Недавно стало известно, как легко беспилотник может стать летающим хакером, представляющий угрозу для наземных сетей. Во время этого же мероприятия – Defcon 2015 – представлено обратный процесс.

Двое ученых – Майкл Робинсон и Джордж Мэйсон – провели во время Defcon демонстрацию, во время которой они показали, как легко взять под контроль чей-то дрон, а именно — модель Parrot Bebop.

Они установили на своих устройствах бесплатные приложения Parrot, после чего объединились с дроном, используя для этой цели открытую сеть wi-fi. Затем они провели атаку „de-auth” (универсальная аутентификация) и взяли под свой общий контроль чужой аппарат.

Проблема с дроном компании Parrot заключается в том, что он по умолчанию работает только с открытой сетью wi-fi – для повышения комфорта пользователя. В настройках можно ввести WPA-2, но любители, наверное, даже об этом не подумают.

Более того, Робинсон обнаружил, что Bebop использует открытый FTP-сервер для передачи фотографий и видео на смартфон пользователя. Так, получить материалы для доморощенных хакер тоже не вызовет особых проблем.

Вместе с тем, Робинсон предупреждает всех, кто хотел бы взять на себя контроль над чужими беспилотниками – в мобильном приложении будут сохранены данные, при анализе которых ни у кого не будет сомнения в том, что имело место нарушение.

Ученые рассказали об уязвимости самому производителю. Пока не известно, будет ли   компания Parrot  делать обновления безопасности. До этого времени, владельцам дронов следует быть начеку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *