网络摄影机、路由器遭到感染成为僵尸网络,用来对美国及欧洲发动分散式阻断服务攻击,引起全球对物联网资安的高度重视,但易被骇客利用的不只网络摄影机,资安专家认为无人机也是骇客容易得手的目标,可能成为下一波的骇客感染对象。
物联网装置如网络摄影机,为了便于使用者简单安装启用,往往有意无意忽视安全,为了容易设定,常常不设防使用开放通讯埠,以不加密的方式传讯等,使用者方面也往往觉得能用就好,对资安极为忽视,这点,无人机也一模一样,而物联网装置的前例,则让世人知道,任何装置只要连上网络,很快就会成为骇客尝试的目标。
无人机原本就相当容易受到干扰攻击,2015 年时美国一位前国防部专家于 Defcon 安全大会上,示范如何以脉冲 GPS 讯号干扰无人机,让无人机坠毁;而无人机的资安门户大开,更早有骇入控制的办法,2016 年 3 月 RSA 加密演算大会上,研究员只用笔记型电脑与廉价 USB 装置就破解军警政府用的高阶无人机,而能远端操控。
无人机的资安漏洞与电脑的资安漏洞一样,也可利用更新来封阻漏洞,但这就牵涉到厂商的态度,一般来说,高阶无人机时常更新,时时封阻所发现的资安漏洞,但廉价无人机厂商往往对漏洞不闻不问,或是许久才意兴阑珊更新,造成不设防期间大增。
目前要骇客资安门户大开的无人机虽然容易,但多半还是得一台台手动入侵,但资安专家警告,很快就会有人写出可自动入侵感染的病毒,预期 2017 年就会有相关骇客工具流传,届时,很快无人机被骇造成的灾情就会上报纸头条;此外,军警政府方面越来越常使用无人机来监控犯罪与抗议活动,这也使得这些公家机关的无人机成为可能遭下手的目标。
商用无人机目前骇入的价值不高,但如亚马逊想发展无人机送货,当无人机上载着有价值的货物,入侵的诱因就大为增加,骇客可能会针对送货无人机攻击,让无人机落地以偷走货物,当然,亚马逊若用无人机来送货,资安等级不可能与现在门户大开的摄影用无人机相同,届时势道高一尺还是魔高一丈,就看亚马逊的资安技术。无论如何,无人机的资安问题,势必成为近未来的重要议题。
- ‘Dronejacking’ to become next big security threat as hackers look to the sky
(首图来源:Flickr/Andrew Turner CC BY 2.0)
