Mostra tutti

Dronejacking – La nuova frontiera del Cybercrimine che minaccia la sicurezza internazionale

Dronejacking – La nuova frontiera del Cybercrimine che minaccia la sicurezza internazionale

Gli esperti di sicurezza informatica affermano che gli attacchi dronejacking (attacchi malware contro i droni) possono essere una minaccia pericolosa in un prossimo futuro. 

I droni si diffondono sempre di più. Quello che era cominciato come un giocattolo per bambini e un passatempo lievemente costoso per appassionati ha letteralmente preso il volo, ci si passi la battuta. I droni stanno diventando uno strumento di lavoro importante per corrieri, forze dell’ordine, fotografi, agricoltori, giornalisti e altre categorie.

Non si può negare che i droni siano diventati molto preziosi per molti tipi di imprese ed enti pubblici. Di recente abbiamo visto un esempio di drone provvisto di una suite completa di hacking che potrebbe atterrare sul terreno di un’abitazione, impresa o infrastruttura essenziale per tentare di infiltrarsi nella rete wireless locale.

Nel 2015 durante DefCon il “proof of concept” di un hack dimostrò quanto è facile prendere il controllo di un drone giocattolo. Anche se l’assumere il controllo del drone di un ragazzino possa sembrare divertente e non un grosso problema, se guardiamo all’aumento nell’uso dei droni possiamo scorgere i potenziali problemi.

  • Consegne: sia Amazon che UPS hanno annunciato dei piani per consegnare i pacchi tramite droni. Questo crea un’opportunità realistica per un criminale che desideri far soldi rapidamente. I droni di consegna verranno molto probabilmente lanciati da un sito dedicato, rendendo facile individuare gli andamenti del traffico. Chi volesse eseguire il “dronejack” di una consegna potrebbe trovare un sito con traffico regolare di droni e attendere che il bersaglio faccia la sua comparsa. Una volta decollato, il drone di consegna potrebbe essere fatto atterrare, consentendo al criminale di rubare il pacchetto. A essere onesti, tali ladri potrebbero anche far cilecca, dato che non ci sarebbe un modo facile per conoscere il contenuto del pacchetto. Nondimeno potrebbe essere comunque un’attività lucrosa.
  • Riprese aeree: con l’avvento dei droni la fotografia aerea è ora molto più facile. Una rapida ricerca di “fotografia con i droni” restituisce pagine di risultati che puntano a costose apparecchiature di alta qualità, per dilettanti e professionisti. Tali apparecchiature sarebbero un bersaglio molto appetibile per il dronejack di un criminale. La messa a terra di un drone permetterebbe di rivendere le apparecchiature, facendo in un certo senso cadere i soldi dal cielo.
  • Zone di non volo personali: ci sono già stati alcuni casi di persone infastidite dai droni sopra le proprie abitazioni che hanno preso delle misure attive (sparandogli, lanciandogli pietre ecc.) per risolvere il problema. Sfruttando le vulnerabilità software dei droni si potrebbe creare una barriera elettronica intorno casa che spenga o devii i droni troppo vicini. Ciò sarebbe una manna per coloro che sono morbosamente gelosi del proprio giardino, ed è vero che i droni si trovano ancora in una zona grigia per quanto riguarda regolamenti e ordinanze locali. Tale zona grigia potrebbe condurre a un dibattito acceso e a potenziali cause nei confronti di chi creasse una zona di non volo personale.
  • Forze dell’ordine: sempre più si stanno volgendo ai droni per scopi di sorveglianza e di controllo della folla. In situazioni molto tese, come una protesta o la presenza di un uomo armato, un drone della polizia sarebbe un bersaglio irresistibile per chi desiderasse restare nell’ombra. Si tratta di una scena vista moltissime volte nei film d’azione. I cattivi (o gli eroi) sviluppano delle misure molto elaborate per neutralizzare i sistemi di sicurezza del loro obiettivo. Ora, invece di videocamere di sorveglianza montate sul muro, abbiamo delle videocamere fissate ai droni. E dato che manifestanti e attivisti informatici si mischiano sempre di più, le probabilità che i primi dispongano della tecnologia per abbattere la sorveglianza aumentano notevolmente.

Dronejacking

Dronejacking – Analisi di un attacco

Svariati ricercatori hanno riscontrato molti droni consumer per le consegne con porte aperte e metodi di autenticazione deboli, che consentirebbero a una persona con la giusta apparecchiatura di inviare dei comandi al drone della vittima. Finora si è trattato di un processo abbastanza manuale ma, come abbiamo visto in passato, presto o tardi compariranno dei nuovi exploit in un formato facilmente riproducibile. La maggioranza delle vulnerabilità scoperte nei droni commerciali può essere facilmente corretta con un aggiornamento del software. Ovviamente occorre che il fabbricante rilasci una patch. Mentre è probabile che i droni di alto livello vengano corretti rapidamente, quelli economici voleranno forse a lungo prima che sia disponibile una patch. Come abbiamo visto con altre tecnologie IoT, quando un dispositivo si connette a una rete, qualcuno inizia subito a cercare dei modi per assumerne il controllo.
Questo sforzo è facilitato dalla generale corsa alla commercializzazione di dispositivi IoT, compresi i droni, che sono protetti poco o niente. Ciò che rende i droni potenzialmente facili da piratare è che sono progettati per una configurazione rapida e semplice, spesso tramite una comunicazione non cifrata e molte porte aperte. Nel 2017 prevediamo che i toolkit di exploit dei droni si faranno strada negli angoli più oscuri di Internet.
Con la diffusione di tali toolkit sarà solo una questione di tempo prima che i droni piratati facciano notizia. Anche senza un toolkit di dronejacking a portata di mano, cominceremo a vedere un aumento negli incidenti correlati ai droni.
Nel 2017 leggeremo la notizia relativa a qualcuno che si sarà stufato del drone fatto volare sopra il giardino dai ragazzi dei vicini. Ma invece di usare un fucile a pallini, per abbattere il drone si sarà servito di un software su un computer portatile dotato di antenna direzionale. Data la natura virale di Internet, quest’azione comparirà presto sulle bacheche di Facebook in tutto il mondo con argomentazioni pro e contro, causando dibattiti accesi e imitazioni satiriche.

Durante il 2017 vedremo anche più droni usati dalle forze dell’ordine per monitorare le folle. Inizialmente i manifestanti reagiranno ai droni della polizia lanciandovi contro degli oggetti, ma in seguito abbatteranno rapidamente i droni di sorveglianza con l’hacking.

In che modo reagiranno a questi casi i legislatori per prevenire Dronejacking

L’Ente Federale Statunitense per l’Aviazione (FAA) sta già tentando di applicare delle regole che governino dove e quando possano volare i droni commerciali, tuttavia ci sono ancora molti usi che devono essere affrontati e di sicuro altri a cui non abbiamo neanche pensato. Anche se l’aviazione commerciale è cresciuta lentamente nel corso del tempo, l’uso dei droni commerciali è sulla rampa di lancio e lascerà a terra i regolamenti.

Credits

Rocco Balzamà

 
View all posts

Ti potrebbero interessare

26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
14 Gennaio 2020

Vulnerabilità critiche nei sistemi operativi Microsoft Windows – AA20-014A

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
11 Settembre 2019

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua
11 Settembre 2019

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua
30 Agosto 2019

Come proteggersi dai rischi legati all’uso dei social network

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
21 Agosto 2019

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
16 Luglio 2019

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
9 Febbraio 2019

Password Checkup – Lo strumento di Google che controlla le credenziali compromesse

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua