Mối đe dọa bảo mật của máy bay không người lái
Máy bay không người lái có thể đem đến những lợi ích to lớn – ví dụ, nhà môi giới bất động sản có thể chụp ảnh từ trên không bất động sản của bạn. Hoặc có thể vận chuyển vật tư y tế khẩn cấp bằng máy bay không người lái. Nhưng máy bay không người lái cũng gây lo ngại về quyền riêng tư.
Mặc dù việc máy bay không người lái bay qua nhà bạn và chụp ảnh có thể gây khó chịu, sự riêng tư ở sân sau nhà bạn không phải lúc nào cũng là mối quan tâm lớn nhất: vấn đề bảo mật của máy bay không người lái còn hơn thế nữa. Máy bay không người lái có thể bị xâm nhập hoặc bị sử dụng để xâm nhập các thiết bị điện tử khác. Tin tặc thậm chí không cần máy bay không người lái của riêng chúng – chúng có thể xâm nhập máy bay không người lái của bạn theo nhiều cách để phục vụ mục đích riêng của chúng. Các vấn đề về bảo mật mạng sẽ chỉ trở nên cấp bách hơn khi số lượng máy bay không người lái trên bầu trời của chúng ta tăng lên và tin tặc trở nên thông minh hơn trong việc phát hiện bất kỳ điểm yếu nào trong bảo mật của máy bay không người lái.
Máy bay không người lái có thể bị xâm nhập như thế nào
Có nhiều cách khác nhau để xâm nhập máy bay không người lái. Sau khi xác định được vị trí của máy bay không người lái, tin tặc có thể chiếm quyền điều khiển máy bay không người lái hoặc truyền xuống video hoặc hình ảnh khác mà máy bay không người lái đang phát về trạm căn cứ của nó. Về mặt kỹ thuật, việc xâm nhập một máy bay không người lái không quá khó và nhiều người điều khiển máy bay không người lái thường để máy bay không người lái của họ dễ bị tấn công.
Ví dụ, giả mạo GPS sẽ cung cấp cho máy bay không người lái tọa độ GPS sai. Máy bay không người lái cho rằng nó đang bay theo lộ trình bay ban đầu nhưng thực tế nó đang được dẫn đến một địa điểm khác. Tin tặc có thể muốn cố tình làm hỏng một máy bay không người lái chỉ để giải trí, nhưng máy bay không người lái cũng có thể bị sử dụng để đâm vào ô tô, người hoặc thậm chí một máy bay không người lái khác. Nó cũng có thể được lệnh hạ cánh gần tin tặc để đánh cắp cùng những gì mà nó có – ví dụ, có thể bao gồm một camera gắn trên máy bay không người lái và các hình ảnh được lưu trữ trên thẻ nhớ.
Máy bay không người lái có thể bị xâm nhập từ khoảng cách xa tới một dặm. Việc chiếm đoạt tín hiệu chỉ huy và điều khiển giữa người điều khiển và máy bay không người lái có thể khiến tin tặc có toàn quyền kiểm soát máy bay không người lái và các hệ thống của nó. Tín hiệu radio thường không được mã hóa, khiến dễ dàng giải mã bằng trình phân tích gói tin (hoặc "trình nghe trộm"), vì vậy việc xâm nhập tín hiệu của máy bay không người lái không đòi hỏi về kỹ thuật. Tín hiệu cũng có thể bị nhiễu, khiến máy bay không người lái không thể tự định hướng.
Thí nghiệm chiếm máy bay của nhà nghiên cứu bảo mật Samy Kamkar về việc xâm nhập máy bay không người lái còn đi xa hơn khi sử dụng một máy bay không người lái bị cướp có gắn thiết bị Raspberry Pi để chiếm đoạt nhiều máy bay không người lái khác, tạo ra một dàn máy bay dưới sự điều khiển của tin tặc. Việc dùng một máy bay không người lái để xâm nhập một máy bay không người lái khác sẽ làm tăng đáng kể khả năng của mối đe dọa – điều này có thể được so sánh với cách botnet hoạt động để thực hiện các cuộc tấn công DDOS – chiếm quyền điều khiển số lượng lớn các máy tính và thiết bị riêng lẻ.
Các mối đe dọa đường xuống cho phép tin tặc chặn dữ liệu được truyền từ máy bay không người lái đến trạm căn cứ. Ví dụ, nếu video đang được truyền từ máy bay không người lái đến trình điều khiển, như trường hợp của các hệ thống góc nhìn ngôi thứ nhất (FPV) thì nó dễ bị tấn công. Điều này đặc biệt đúng nếu dữ liệu không được mã hóa (thường xảy ra với các hệ thống dành cho người tiêu dùng).
Mẹo bảo mật máy bay không người lái
Nếu bạn lo lắng về bảo mật của máy bay không người lái của mình, bạn không phải là người duy nhất. Thật may, có nhiều cách để bảo vệ máy bay không người lái an toàn hơn trước mối đe dọa xâm nhập. Những mẹo bảo mật máy bay không người lái này giúp bảo vệ máy bay không người lái của bạn:
- Thường xuyên cập nhật phần mềm cơ sở của máy bay không người lái. Các nhà sản xuất máy bay không người lái lớn phát hành bản vá khi xuất hiện các mối đe dọa bảo mật mới, vì vậy việc thường xuyên cập nhật sẽ giúp bảo vệ máy bay không người lái của bạn trước tin tặc. (DJI đã phát hành một bản vá bảo mật sau khi tin tặc truy cập vào trang web của nhà sản xuất, cho phép chúng truy cập nhật ký chuyến bay, video, ảnh và chế độ xem bản đồ từ người dùng máy bay không người lái theo thời gian thực. Tuy nhiên, một số khách hàng đã từ chối cài đặt bản vá – tạo điều kiện cho tin tặc truy cập vào tất cả các dữ liệu của họ.)
- Sử dụng mật khẩu mạnh cho ứng dụng trạm căn cứ của bạn. Việc sử dụng kết hợp các chữ cái, số và ký tự đặc biệt để tạo một mật khẩu mạnh sẽ ngăn chặn tin tặc; hầu hết sẽ bỏ cuộc và chuyển sang con mồi dễ hơn. Điều này sẽ giúp ngăn chặn kẻ xấu xâm nhập tín hiệu máy bay không người lái.
- Nếu bạn đang sử dụng điện thoại thông minh hoặc máy tính xách tay làm trình điều khiển, hãy bảo mật và không để thiết bị của bạn bị lây nhiễm phần mềm độc hại. (Năm 2012, một số máy bay không người lái của Quân đội Hoa Kỳ được báo cáo là đã bị lây nhiễm phần mềm độc hại sau khi một người điều khiển sử dụng máy tính của máy bay không người lái để tải xuống và chơi một trò chơi điện tử.) Sử dụng phần mềm diệt virus và không tải xuống các chương trình hoặc ứng dụng đáng ngờ.
- Đăng ký một Mạng riêng ảo (VPN) để ngăn tin tặc truy cập vào các liên lạc của bạn khi bạn kết nối với internet. VPN hoạt động như một cổng an toàn vào internet và mã hóa kết nối của bạn để tin tặc không thể xâm nhập.
- Ở phần số lượng thiết bị có thể kết nối với trạm căn cứ của bạn, hãy đặt giới hạn là một.. Điều đó sẽ ngăn tin tặc chiếm đoạt tín hiệu của bạn để điều khiển các thiết bị khác.
- Đảm bảo máy bay không người lái của bạn có chế độ "Trở về nhà" (RTH). Sau khi bạn đã thiết lập điểm nhà, điều này sẽ cho phép máy bay không người lái quay trở lại trong trường hợp bị mất tín hiệu, tín hiệu bị nhiễu hoặc hết pin. Điều này sẽ giúp bạn lấy lại máy bay không người lái của mình trong trường hợp bị chiếm đoạt. Tuy nhiên, vì RTH phụ thuộc vào GPS để hoạt động nên nó không tránh khỏi việc giả mạo GPS.
Tin tặc dùng máy bay không người lái để đánh cắp dữ liệu bằng cách nào
Theo truyền thống, hệ thống máy tính được bảo vệ trong phạm vi chu vi, cả về mặt mạng máy tính và mặt vật lý. Tuy nhiên, dữ liệu đã trở nên di động hơn vì Wi-Fi và Đám mây giúp bạn có thể truy cập dữ liệu từ mọi nơi. Ngoài ra, Internet vạn vật cùng với RFID cho phép dữ liệu truyền giữa các thiết bị nhỏ hơn, chẳng hạn như camera bảo mật, nhãn kệ hàng và thẻ hàng hóa trong các cửa hàng bán lẻ.
Các công nghệ như Wi-Fi, Bluetooth và RFID thường chỉ hoạt động trong một khu vực hạn chế, vì vậy, việc hạn chế tiếp cận vật lý thường có thể ngăn chặn xâm nhập. Nhưng máy bay không người lái cho tin tặc khả năng di động tốt hơn.
Ví dụ, một máy tính nhỏ, chẳng hạn như Raspberry Pi hoặc ASUS Tinker Board, có thể được lắp vào máy bay không người lái và thả xuống mái của một tòa nhà văn phòng. Sau đó, nó có thể được dùng để thực hiện các cuộc tấn công mạng bằng cách khai thác lỗ hổng bảo mật của Wi-Fi, RFID hoặc Bluetooth. Nó có thể bắt chước một mạng Wi-Fi để đánh cắp dữ liệu từ máy tính bảng và điện thoại thông minh hoặc chiếm đoạt các thiết bị ngoại vi Bluetooth như chuột và bàn phím. Tính năng ghi nhật ký gõ phím sẽ cho phép máy tính được gắn trên máy bay không người lái đánh cắp mật khẩu của người dùng.
Cách phát hiện và ngăn chặn máy bay không người lái độc hại
Máy bay không người lái thuộc phạm vi quản lý của Cục Hàng không Liên bang (FAA) với tên gọi là Máy bay không người lái (UA) hoặc Phương tiện bay không người lái (UAV). Nhờ đó chúng được bảo vệ theo hai cách quan trọng:
- bạn không thể bắn hạ hoặc can thiệp vào chúng về mặt vật lý
- bạn không được can thiệp vào tín hiệu giữa trình điều khiển và máy bay không người lái.
Vì vậy, bất kỳ biện pháp phòng thủ nào bạn thực hiện đều phải tập trung vào việc bảo vệ không gian và dữ liệu của bạn.
Hàng rào địa lý là một cách để đối phó với mối đe dọa từ máy bay không người lái. Sử dụng phần mềm dựa trên GPS hoặc RFID, hàng rào địa lý sẽ tạo một ranh giới ảo xung quanh một vị trí cụ thể. Nó sẽ phản ứng bất cứ khi nào có một máy bay không người lái trái phép đi vào khu vực và các điều khiển được nối vào máy bay không người lái có sẵn trên thị trường sẽ ngăn chúng bay vào (hoặc cất cánh trong) các khu vực có hàng rào địa lý. Các nhà sản xuất máy bay không người lái lớn như DJI và Parrot đã lắp đặt hàng rào địa lý cho các địa điểm dễ bị tấn công như sân bay, nhà tù và nhà máy điện trong máy bay không người lái của họ.
Tuy nhiên, một số tin tặc đã tìm ra cách để loại bỏ phần mềm hàng rào địa lý ngăn máy bay không người lái thông thường bay vào các khu vực bị hạn chế. Dễ dàng tìm thấy các xâm nhập cho máy bay không người lái trên internet; trong khi đó, cách đơn giản nhất để chặn hàng rào địa lý là gấp giấy thiếc xung quanh máy bay không người lái, chặn tín hiệu GPS.
Hầu hết người tiêu dùng cũng không thể sử dụng hàng rào địa lý mặc dù đã có nỗ lực lập sổ đăng ký Vùng cấm bay năm 2015.
Nếu không thể chặn máy bay không người lái, bạn có thể phát hiện chúng không? Có một số cách để tìm ra máy bay không người lái có đang tiến về phía bạn không, nhưng tất cả đều có nhược điểm. Cho đến nay, vẫn chưa có cách nào đáng tin cậy 100% để phát hiện máy bay không người lái.
Ra-đa là một phương thức phát hiện máy bay không người lái, nhưng nó không đặc biệt đáng tin cậy; ví dụ, nó có thể nhầm chim với máy bay không người lái. Cảm biến âm thanh có thể là cách tốt hơn để phát hiện máy bay không người lái không mong muốn vì chúng có thể được lập trình để nhận dạng các dấu hiệu âm thanh của từng loại máy bay không người lái cụ thể.
Máy quét RF có thể phát hiện máy bay không người lái bằng cách kiểm tra phổ điện từ; chúng nhận dạng tín hiệu truyền từ máy bay không người lái. Nhưng các máy bay không người lái dựa vào GPS và không sử dụng tín hiệu vô tuyến để điều hướng sẽ không bị phát hiện theo cách này.
Cuối cùng, hình ảnh nhiệt phát hiện nhiệt mà các vật thể phát ra. Điều này cho phép truy vết máy bay không người lái thông qua dấu chân nhiệt của chúng. Tuy nhiên, tỷ lệ dương tính giả vẫn cao.
Việc phát hiện và ngăn chặn máy bay không người lái rất khó khăn. Vì vậy, thay vì cố gắng phát hiện máy bay không người lái độc hại, hầu hết người dùng được phục vụ tốt hơn bằng cách tăng cường bảo mật cơ bản cho nhà và mạng không dây của họ.
Cách bảo vệ mạng và không phận của bạn khỏi các cuộc tấn công bằng máy bay không người lái
Nếu bạn lo lắng về việc máy bay không người lái xâm nhập không phận của bạn, một giải pháp như Kaspersky Antidrone sẽ giúp bạn lấy lại sự an tâm. Nhưng nếu bạn lo lắng về việc máy bay không người lái đánh cắp dữ liệu của mình, cách tốt nhất để bảo vệ dữ liệu là đảm bảo bạn đã khóa bảo mật dữ liệu.
- Sử dụng VPN nếu bạn đang làm việc trên Wi-Fi để đảm bảo các liên lạc internet của bạn không bị xâm nhập. Kaspersky cung cấp VPN Secure Connection có thể bảo vệ bạn tại nhà hoặc khi bạn sử dụng các điểm truy cập Wi-Fi công cộng.
- Bảo mật tất cả các thiết bị IoT trong nhà bạn và giới hạn chúng ở mạng khách để tin tặc không thể xâm nhập vào mạng chính của bạn thông qua thiết bị thông minh.
- Đừng để tên người dùng và mật khẩu mặc định cho bộ định tuyến Wi-Fi của bạn. Thay đổi tên người dùng để tin tặc không thể đoán được loại bộ định tuyến hoặc mạng mà bạn đang sử dụng và có một mật khẩu mạnh để truy cập.
- Không sử dụng cùng một mật khẩu cho các mạng hoặc thiết bị khác nhau – điều đó khiến tin tặc dễ dàng truy cập vào toàn bộ cuộc sống số của bạn hơn khi chúng có máy bay không người lái mang theo camera
Tương lai của máy bay không người lái
FAA tin rằng cơ hội lớn cho máy bay không người lái không phải là thị trường sở thích mà là thị trường máy bay không người lái thương mại. Máy bay không người lái có thể dùng để giao hàng, hỗ trợ các dịch vụ khảo sát và lập bản đồ, theo dõi vụ mùa và dùng để kiểm tra an toàn xây dựng ở những nơi đến nguy hiểm cho thanh tra viên.
Với những khả năng như vậy, chắc chắn sẽ có nhiều máy bay không người lái hơn và điều đó sẽ tạo ra mối đe dọa bảo mật lớn hơn từ máy bay không người lái.
Vẫn chưa rõ có thể cải thiện khả năng bảo mật của máy bay không người lái như thế nào, nhưng các doanh nghiệp sẽ phải làm như vậy trước khi việcsử dụng máy bay không người lái thương mại trở nên phổ biến. Vì vậy, điều quan trọng là các nhà sản xuất máy bay không người lái cũng như người dùng thương mại phải giải quyết đúng cách các vấn đề về bảo mật máy bay không người lái, đồng thời bạn phải khóa mạng internet và mạng gia đình để an toàn khỏi mối đe dọa của việc xâm nhập máy bay không người lái.
Các bài viết liên quan:
Sản phẩm được khuyến cáo:
