IBM-veiligheidsonderzoeker Nils Rodday presenteert de hack volgende week tijdens beveiligingsconferentie RSA, meldt Wired. Rodday deed zijn onderzoek naar de beveiliging van drones aan de Universiteit van Twente.
Rodday zegt een type professionele drone dat veel door de politie wordt gebruikt, vanaf een afstand te kunnen overnemen. Om welke drone het precies gaat wil de onderzoeker om veiligheidsreden niet prijsgeven. Ook heeft Rodday de drone onder voorwaarden van de fabrikant in bruikleen.
Wel zegt hij dat zijn methode mogelijk op veel meer professionele drones toepasbaar is. Rodday gebruikt met zijn hack kwetsbaarheden in het verbindingsprotocol dat tussen de drone in de lucht en de controller op de grond wordt gebruikt.
Onbeveiligde verbinding
Die verbinding is in veel gevallen niet beveiligd, omdat dat vertraging zou opleveren in het doorvoeren van besturingssignalen. Ook wordt de verbinding bij de betreffende drone via wifi tot stand gebracht, waarbij enkel de bijzonder makkelijk te kraken WEP-beveiliging wordt gebruikt.
Om huidige kwetsbare drones te beschermen, zou ofwel die vertraging optreden, of zou extra hardware moeten worden toegevoegd om versleutelde signalen zonder vertraging door te voeren.
De methode van Rodday zou bovendien niet alleen de besturing van drones op afstand kunnen overnemen, maar het ook onmogelijk maken voor de eigenlijke bestuurder om de bediening terug te nemen. De hacker kan drones van ‘meer dan een mijl afstand’ overnemen.
Kwalijk
Volgens Rodday is de kwetsbaarheid kwalijk. Kwaadwillenden zouden de drone in zijn geheel kunnen overnemen om hem te stelen, maar de apparaten bijvoorbeeld ook slecht bestuurbaar kunnen maken of de vliegroute ongemerkt kunnen aanpassen.
Volgens Rodday’s voormalige adviseur aan de Universiteit van Twente Ricardo Schmidt is een beveiligingsupdate voor de kwetsbare drones onvoldoende. “Het product moet worden teruggeroepen”, aldus Schmidt.