Volgens beveiligingsexpert Nils Rodday laat de beveiliging van drones veel te wensen over. Rodday stelt dat hij in staat is om de besturing van een peperdure politie-drone met zijn laptop over te nemen.

RSA Security Conference 2016

Tijdens de RSA Security Conference 2016 in San Francisco heeft beveiligingsexpert Nils Rodday gedemonstreerd hoe hij de besturing van een politie-drone over kan nemen. De verbinding die tot stand wordt gebracht tussen de drone en de afstandsbediening is volgens hem vaak slecht of niet beveiligd, waardoor hij is staat is hierop in te breken. Daarna heeft hij volledige controle over de drone.

Beveiliging

Er is een logische verklaring waarom de beveiliging van de verbinding vaak minimaal is. Het ontsleutelen van de verzonden data kost namelijk meer tijd dan onbeveiligde data. deze vertraging kan problemen opleveren bij de besturing van een drone, omdat de drone dan trager reageert op commando's vanuit de afstandsbediening. Om deze reden wordt in de praktijk vaak voor geen of een eenvoudige beveiliging gekozen. Dit probleem kan eigenlijk alleen worden verholpen door door de drone uit te rusten met een extra stukje hardware dat in staat is een degelijke versleuteling zonder vertraging te verwerken.

Gevaren

De gevolgen van een overname van een drone door een hacker kunnen groot zijn. De hacker kan de drone onbestuurbaar maken, of deze stelen door er mee weg te vliegen. Maar het is ook mogelijk om een commando naar de camera onder de drone te sturen waardoor deze naar een andere kant wordt gericht dan dat de eigenaar denkt. Kwaadwilligen zouden de drone ook kunnen laten crashen tegen een gebouw of in een menigte mensen.

Terugroepen

Ricardo Schmidt, een voormalig adviseur van Nils Rodday werkend aan de Universiteit van Twente, ziet geen eenvoudige oplossing voor de aangetoonde kwetsbaarheden. Een software-update zal dit probleem niet kunnen verhelpen. Volgens Schmidt is er maar 1 juiste oplossing: "Het product moet worden teruggeroepen".

Bron: Wired