Maldrone-malware neemt je drone over op afstand
Malware beperkt zich niet langer tot je pc, mobiele apparaten of netwerken, maar ook je drone is nu kwetsbaar.
Het gebruik van drones – onbemande luchtvaartuigen – door bedrijven en particulieren begint de afgelopen jaren steeds meer voet aan de grond te krijgen. De vliegende robots zijn relatief goedkoop te produceren en voor allerlei doeleinden te gebruiken, van geavanceerde fotografie tot het vastleggen van een sportwedstrijd tot het nemen van een kijkje op plekken waar je anders niet kunt komen.
[related_article id=”160734″]
Parrot AR Drone
Naarmate de populariteit van iets stijgt, krijgt het ook meer aandacht van kwaadwillende mensen. Nu is er een achterdeurtje ontdekt in de consumentendrones van het Franse Parrot. Deze zwakke plek stelt hackers in staat om de controle van een drone te stelen. Dat ontdekte veiligheidsonderzoeker Rahul Sasi deze week. Hacker News meldt dat de helikopterdrone – die onder meer kan bestuurd worden door een smartphone, tablet, Nvidia Shield of Epson Moverio – kwetsbaar is voor nieuwe malware met de toepasselijke naam Maldrone.
Volgens de onderzoeker kan Maldrone een onbemand luchtvaartuig op afstand overnemen. De software is ontwikkeld voor het ARM-Linuxsysteem van de drone, en is in staat de automatische piloot uit te schakelen en van afstand de besturing over te nemen.
In een demonstratievideo waarin Sasi de beveiliging van drones toelicht, zegt hij dat de malware stilletjes geïnstalleerd wordt. Daarna is een hacker in staat het apparaat op afstand te besturen – en mee te kijken via de camera"s. “Er zijn meer dan zeventig landen die op afstand bestuurbare drones maken. Veel van deze drones zijn in staat zelf beslissingen te nemen. Soms kopen landen drones van buurlanden. Hoe groot is de kans dat de drone die jij gekocht hebt een achterdeurtje bevat? Wat is de impact als beveiligingsproblemen gevonden worden in computers die zelf beslissingen nemen”, vraagt Sasi zich af.
Malware is niet het enige probleem van de steeds populairder wordende drones. Deze week faalde het radarsysteem van het Witte Huis. Het is ontworpen om gevaren te ontdekken, zoals vliegende objecten en vliegtuigen. Toch wist een kleine drone van de fabrikant DJI er doorheen te komen. Gevolg: DJI heeft de software van zijn drones zo geprogrammeerd, dat ze niet langer boven Washington D.C. kunnen vliegen.
Malware beperkt zich niet langer tot je pc, mobiele apparaten of netwerken, maar ook je drone is nu kwetsbaar.
Het gebruik van drones – onbemande luchtvaartuigen – door bedrijven en particulieren begint de afgelopen jaren steeds meer voet aan de grond te krijgen. De vliegende robots zijn relatief goedkoop te produceren en voor allerlei doeleinden te gebruiken, van geavanceerde fotografie tot het vastleggen van een sportwedstrijd tot het nemen van een kijkje op plekken waar je anders niet kunt komen.
[related_article id=”160734″]
Parrot AR Drone
Naarmate de populariteit van iets stijgt, krijgt het ook meer aandacht van kwaadwillende mensen. Nu is er een achterdeurtje ontdekt in de consumentendrones van het Franse Parrot. Deze zwakke plek stelt hackers in staat om de controle van een drone te stelen. Dat ontdekte veiligheidsonderzoeker Rahul Sasi deze week. Hacker News meldt dat de helikopterdrone – die onder meer kan bestuurd worden door een smartphone, tablet, Nvidia Shield of Epson Moverio – kwetsbaar is voor nieuwe malware met de toepasselijke naam Maldrone.
Volgens de onderzoeker kan Maldrone een onbemand luchtvaartuig op afstand overnemen. De software is ontwikkeld voor het ARM-Linuxsysteem van de drone, en is in staat de automatische piloot uit te schakelen en van afstand de besturing over te nemen.
In een demonstratievideo waarin Sasi de beveiliging van drones toelicht, zegt hij dat de malware stilletjes geïnstalleerd wordt. Daarna is een hacker in staat het apparaat op afstand te besturen – en mee te kijken via de camera"s. “Er zijn meer dan zeventig landen die op afstand bestuurbare drones maken. Veel van deze drones zijn in staat zelf beslissingen te nemen. Soms kopen landen drones van buurlanden. Hoe groot is de kans dat de drone die jij gekocht hebt een achterdeurtje bevat? Wat is de impact als beveiligingsproblemen gevonden worden in computers die zelf beslissingen nemen”, vraagt Sasi zich af.
Malware is niet het enige probleem van de steeds populairder wordende drones. Deze week faalde het radarsysteem van het Witte Huis. Het is ontworpen om gevaren te ontdekken, zoals vliegende objecten en vliegtuigen. Toch wist een kleine drone van de fabrikant DJI er doorheen te komen. Gevolg: DJI heeft de software van zijn drones zo geprogrammeerd, dat ze niet langer boven Washington D.C. kunnen vliegen.