фото: Майкл Робинсон
Нещодавно стало відомо, как легко беспилотник может стать летающим хакером, представляющий угрозу для наземных сетей. Во время этого же мероприятия – Defcon 2015 – представлено обратный процесс.
Двое ученых – Майкл Робинсон и Джордж Мэйсон – провели во время Defcon демонстрацию, во время которой они показали, как легко взять под контроль чей-то дрон, а саме – модель Parrot Bebop.
Они установили на своих устройствах бесплатные приложения Parrot, после чего объединились с дроном, используя для этой цели открытую сеть wi-fi. Затем они провели атаку „de-auth” (универсальная аутентификация) и взяли под свой общий контроль чужой аппарат.
Проблема с дроном компании Parrot заключается в том, что он по умолчанию работает только с открытой сетью wi-fi – для повышения комфорта пользователя. В настройках можно ввести WPA-2, но любители, мабуть, даже об этом не подумают.
Більш того, Робинсон обнаружил, что Bebop использует открытый FTP-сервер для передачи фотографий и видео на смартфон пользователя. так, получить материалы для доморощенных хакер тоже не вызовет особых проблем.
Разом з тим, Робинсон предупреждает всех, кто хотел бы взять на себя контроль над чужими беспилотниками – в мобильном приложении будут сохранены данные, при анализе которых ни у кого не будет сомнения в том, что имело место нарушение.
Ученые рассказали об уязвимости самому производителю. Поки невідомо, будет ли компания Parrot делать обновления безопасности. До этого времени, владельцам дронов следует быть начеку.
