L’esperto di sicurezza Nils Rodday sostiene di poter “dirottare” i droni e gli UAV usati dalle forze dell’ordine, e di poterlo fare grazie all’insicurezza intrinseca dei canali di comunicazione usati per i controllo remoto degli apparati volanti.
Rodday, che al momento è impiegato presso IBM, presenta i risultati del suo lavoro durante la Conferenza RSA di questa settimana: usando una combinazione di hardware custom e Software Defined Radio (SDR), il ricercatore ha sfruttato le vulnerabilità nel sistema di telemetria degli UAV “professionali” per prenderne il controllo.
I droni professionali non sono sicuri come qualcuno potrebbe credere, ha spiegato Rodday , le comunicazioni non prevedono l’uso di crittografia (robusta) per evitare lag nella risposta ai comandi e le falle identificate nella telemetria sono difficili da risolvere senza un aggiornamento significativo all’hardware, al software e agli standard tecnologici impiegati per i moderni UAV.
Il ricercatore ha testato i propri metodi di attacco su una singola marca di droni usati dalle forze dell’ordine, nondimeno le vulnerabilità evidenziate hanno valenza sistemica e sono potenzialmente parte integrante anche dei prodotti delle aziende concorrenti.
Alfonso Maruccia
Ti potrebbe interessare
4 mar 2016