Plusieurs organismes adoptent la technologie des drones pour fluidifier leurs activités. Des militaires aux organisations commerciales et gouvernementales, les drones sont presque partout, ce qui en fait l'une des plus grandes innovations de ces dernières années. De plus, plusieurs personnes investissent également dans des drones à des fins récréatives, ce qui reflète directement la hausse des drones ces dernières années.
En janvier 2021 seulement, plus de 1,8 million de drones ont été enregistrés par la Federal Aviation Administration (FAA), dont 71 % de ces immatriculations à des fins récréatives et 27 % à des fins commerciales. Une enquête Philly by Air a estimé qu'au moins 14 % des Américains ont piloté des drones, avec 24 % d'hommes et 10 % de femmes aux États-Unis possédant au moins un drone en 2021.
Les drones sont principalement privilégiés car ils promettent une imagerie aérienne de qualité. En outre, ils sont faciles à déployer et peuvent facilement être manœuvrés vers des emplacements spécifiques.
Il a quand même un prix, et cela, vous devrez le prendre avec des pincettes si vous êtes un passionné de drones; vous envisagez d'en obtenir un ou en possédez déjà un. Désormais, les drones peuvent être ciblés dans des activités criminelles.
Cela implique qu'il y a une chance que votre drone soit piraté et, pire encore, utilisé contre vous. Dans le pire des cas, un acteur malveillant peut pirater votre drone, le voler ou utiliser un drone piraté pour pirater vos autres appareils électroniques.
Malheureusement, un pirate motivé a le choix entre de nombreuses options s'il est prêt à pirater votre drone. Nous explorons les tactiques dans ce guide et donnons des conseils sur la façon de sécuriser votre drone. Continuez à lire.
Comment un drone peut être piraté
Avec leur professeur, les étudiants diplômés en génie de l'Université John Hopkins ont creusé des trous dans trois profils de risque que les acteurs de la menace peuvent utiliser pour forcer les drones à atterrir ou même faire un crash de drone. L'une des options consiste à bombarder un drone avec plusieurs demandes de connexion, ce qui surchargerait son unité centrale de traitement et le ferait s'arrêter et atterrir.
Les chercheurs ont également découvert qu'un pirate pouvait envoyer des charges de paquets de données qui dépassent la capacité globale de la mémoire tampon dans l'application de vol du drone, le faisant planter. Enfin, pour le troisième profil de risque, les chercheurs ont découvert qu'un pirate informatique motivé peut utiliser un ordinateur portable pour envoyer un faux paquet numérique au contrôleur au sol de votre drone, signalant au drone que le paquet a été envoyé par le drone.
Le drone « croirait » alors qu'il était l'expéditeur, ce qui interromprait le contact avec votre drone, le forçant ainsi à un atterrissage d'urgence. Outre ces profils de risque, un drone peut également être piraté via un mécanisme connu sous le nom d'usurpation d'identité GPS.
Dans l'usurpation d'identité GPS, le pirate fournirait à votre drone de fausses coordonnées GPS. En cas de succès, votre drone "croira" qu'il suit le bon schéma de vol alors que, dans le vrai sens du terme, il suit un mauvais schéma de vol et est conduit vers un endroit où vous n'aviez pas l'intention d'aller.
De cette façon, un pirate peut voler votre drone ou même le planter sur un objet pour l'endommager. Cela pourrait être plus coûteux pour vous si votre drone était équipé d'une caméra avec vos images importantes stockées dans la mémoire.
Malgré ces risques de sécurité, vous pouvez toujours faire quelque chose pour empêcher que votre drone ne soit piraté, volé ou endommagé. Voici sept recommandations sur la sécurité des drones qui pourraient vous être utiles.
1. L'utilisation de mots de passe forts est obligatoire
L'utilisation de mots de passe forts pour assurer la sécurité de votre drone ne peut être sous-estimée. Mais, malheureusement, c'est presque toujours l'une des façons dont les pirates voudraient forcer votre drone à atterrir, puis le voler ou même l'endommager.
Donc, si vous avez un drone ou prévoyez d'en acheter un, la première chose que vous devriez viser est de vous assurer que le mot de passe de votre application de station de base est le plus difficile à deviner pour un pirate informatique. Vous pouvez y parvenir en évitant les mots de passe utilisés lors d'atteintes à la vie privée précédentes et en vous assurant que votre mot de passe contient un mélange de caractères spéciaux, de chiffres et de lettres. Évidemment, le pirate essaiera différentes combinaisons. Pourtant, un mot de passe avec des caractères spéciaux, des chiffres et des lettres est difficile à deviner, il y a donc de fortes chances qu'ils se découragent et laissent votre drone tranquille.
2. Votre contrôleur au sol devrait être difficile à percer
Le contrôleur au sol est l'appareil que vous utilisez pour contrôler votre drone. Il peut s'agir de votre appareil mobile, de votre tablette ou de votre ordinateur. Vous devez garder votre contrôleur au sol exempt de logiciels malveillants pour réduire considérablement les risques que votre drone soit piraté, volé ou endommagé.
Vous le savez probablement déjà, mais l'une des options pour rendre votre contrôleur au sol difficile à percer est de s'assurer que tous les programmes sont à jour. Lors de l'installation d'applications ou de programmes, veillez à n'installer que les applications ou programmes d'éditeurs connus.
Vous pouvez renforcer votre contrôleur au sol contre les attaques en disposant des dernières versions d'antivirus et de VPN. Vous devez disposer des dernières versions antivirus car plusieurs nouvelles souches de virus sont développées et votre logiciel antivirus ne peut que détecter et vous aider à supprimer les souches de virus déjà identifiées.
Un bon VPN (Virtual Private Network) aidera également à protéger votre vie privée sur Internet. Une bonne connexion VPN garantira que toutes vos connexions sont cryptées et anonymes, ce qui peut vous aider à prévenir les attaques DDoS par lesquelles votre drone est inondé de demandes pour le faire planter ou effectuer un atterrissage d'urgence.
3. Gardez le firmware de votre drone à jour
Pour commencer, vous devriez vous procurer votre drone auprès d'un fabricant réputé. De cette façon, vous pouvez être assuré qu'ils publieront des correctifs en cas de nouvelles menaces de sécurité.
Dans cet esprit, si vous avez mis à jour le micrologiciel, vous pouvez être assuré que vous avez le moins de risques de subir une attaque qui entraînerait l'endommagement ou le vol de votre drone. En effet, les pirates cibleront très probablement les drones dotés de systèmes de sécurité faibles pour lancer des attaques.
4. Avoir une limite spécifiée du nombre d'appareils connectés à la station de base
Il s'agit d'un problème de sécurité pour les drones qui est relativement courant. Si vous souhaitez réduire les risques d'être victime d'un détournement de drone réussi, vous devrez d'abord protéger votre station de base.
En spécifiant le nombre d'appareils connectés à votre station de base à la fois, vous empêchez généralement les pirates potentiels de détourner votre signal. S'ils ne peuvent pas détourner votre signal, ils peuvent difficilement l'utiliser pour contrôler d'autres appareils.
5. Ne faites pas de vos trajectoires de vol des cibles faciles
Comme mentionné précédemment, un pirate peut alimenter votre drone avec de fausses coordonnées GPS, puis le rediriger ou même le faire planter. Pour y parvenir, le pirate aurait besoin d'établir une connexion avec votre drone pour le contrôler.
Ils y parviennent en interceptant la connexion sans fil de votre drone, puis en utilisant leur propre connexion pour la remplacer. Alors maintenant, vous pouvez protéger votre drone contre l'usurpation GPS en variant vos trajectoires de vol.
Ceci est important car si vous utilisez des chemins cohérents, un pirate peut l'utiliser pour déterminer où votre drone peut se trouver à un moment précis, puis le cibler lors d'attaques. Cela vous aidera également si vous gardez votre drone en vue pour savoir immédiatement quand quelque chose vous semble louche.
6. Visez les drones seL4 OS
Le système d'exploitation (OS) seL4 est un nouveau système d'exploitation installé dans certains drones mais l'un des mécanismes de sécurité les plus avancés pour les drones. Idéalement, c'est la référence en matière de sécurité des drones au moment de la rédaction de cet article.
seL4 OS fonctionne en isolant les fonctions de votre pierre pour empêcher les acteurs malveillants de compromettre l'ensemble du système. Cependant, comme il s'agit d'une nouvelle avancée dans la technologie des drones, seuls quelques drones l'ont, et un bon drone avec ce système d'exploitation coûtera très probablement cher.
7. Activer le mode Retour à l'accueil (RTH)
C'est une fonctionnalité que de nombreux drones ont, et cela peut venir à votre secours si votre drone risque d'être volé. Cette fonctionnalité fonctionne en forçant votre drone à rentrer chez lui (un emplacement spécifié) si son signal est brouillé ou perdu. Au moins, cela peut vous protéger des techniques de détournement visant à brouiller le signal pour forcer votre drone à un atterrissage d'urgence.
En conclusion
Cela vous aidera également si vous visez des drones de haute qualité. Ils peuvent avoir un prix élevé, mais offrent un excellent rapport qualité-prix en termes de sécurité.
À propos de l'auteur :
Leon Collier est un blogueur et écrivain universitaire compétent basé au Royaume-Uni avec une vaste expérience de travail avec des agences offrant des services de rédaction de mémoires. Leon adore jouer à des jeux de table et lire des livres, c'est donc ce que vous pouvez vous attendre à le trouver lorsqu'il n'est pas occupé à écrire. Suivez-le sur Twitter @LeonCollier12.