Des drones armés de pistolets, de tronçonneuses et de vulnérabilités…

Nous avons vu des drones armés de tronçonneuses et de pistolets. Mais le plus alarmant est la facilité avec laquelle ils peuvent être piratés.

Au fil des années, les drones ont évolué et sont passés de simples jouets à de puissants outils pouvant être utilisés par un bon nombre de personnes. L’armée les utilise pour explorer des lieux et effectuer des repérages aériens et alors que les garde-côtes les utilisent pour la surveillance côtière. Lorsqu’il faut cartographier le lieu d’un accident et localiser des victimes, les secouristes envoient des drones en renfort. Ces derniers peuvent désactiver d’anciennes mines, localiser des braconniers et même espionner la célèbre zone 51.

On peut désormais acheter des quadricoptères, des hexacoptères et autres multicoptères à moindres frais. Mais cette accessibilité pose de sérieux problèmes à notre vie privée. Pas étonnant lorsqu’on sait que les drones peuvent voler n’importe où et enregistrer presque tout ce que veulent leurs propriétaires ! Néanmoins, à partir du moment où le monde a compris qu’il était plutôt difficile et inutile d’espionner son voisinage à l’aide des drones destinés aux particuliers, certaines craintes se sont apaisées.

Les gens ont commencé à les utiliser pour s’amuser. Par exemple, ils accrochaient toutes sortes de choses telles que des tronçonneuses et des pistolets sur leurs drones, et bien évidemment publiaient les vidéos de leurs expériences sur Youtube. Malgré cela, les drones sont toujours considérés comme étant une technologie discutable. Par exemple, des chasseurs de Pennsylvanie ont cette année mené un vif débat afin de savoir s’il était légal et fair-play de chasser des animaux en utilisant des drones.

D’autres personnes ont décrété que les drones les dérangeaient et ont donc décidé de créer une arme contre ces choses volantes désagréables. Pour cela, une invention a été mise au point, SkyWall, un système de protection professionnel contre les oiseaux mécaniques, qui tire sur les drones avec des filets. D’autres ont rejoint le mouvement avec enthousiasme : des conducteurs de jet ski ont démontré qu’il est possible de détruire un drone avec leurs équipements flottants. Certains ont créé une campagne de financement participatif pour le développement d’un mécanisme de neutralisation des drones. Après s’être entrainés, même les aigles ont appris comment traquer un drone.

Les hackers ont également décidé de tester à quel point il était difficile de pirater des drones à usage professionnel, utilisés par les autorités militaires et policières.

L’un d’entre eux, Majd Ouida, 22 ans et originaire de Gaza, a été détenu par la police israélienne en mars dernier. Les enquêteurs pensent que Majd a tenté de pirater les drones de l’Armée de défense d’Israël à trois reprises. Sa dernière tentative ayant réussi, le jeune homme a intercepté les enregistrements vidéo filmés par les drones. Il aurait pour cela acheter l’équipement nécessaire à des revendeurs aux Etats-Unis.

Ce n’était pas la première fois que des drones israéliens étaient piratés, les services de renseignement étrangers l’avaient déjà fait auparavant. Edward Snowden nous a relaté l’opération nommée  » Anarchist « , menée par les Etats-Unis et la Grande-Bretagne. Les services secrets américains et britanniques ont secrètement mis sur écoute les enregistrements vidéo provenant de drones et avions de chasse israéliens suivant les opérations militaires à Gaza en Palestine.

Bien sûr, les services spéciaux et leurs agents sont qualifiés pour un tel boulot. Il s’avère que n’avez pas besoin d’être James Bond pour pirater un drone industriel utilisé par la police et les pompiers américains, par exemple.

Lors de la conférence RSA, l’expert en sécurité Nils Rodday a indiqué qu’il avait réussi à prendre le contrôle d’un quadricoptère grâce à une faille de sécurité. On observe cette vulnérabilité sur ce modèle en particulier et sur d’autres similaires, dont le prix varie entre 30 et 35 000 dollars. En même temps, pour faire ce travail, un hacker n’a besoin que d’un ordinateur portable à 500 euros et d’une puce radio bon marché connectée via USB. Le chercheur pense que la vulnérabilité détectée pourrait concerner une large série de drones haut de gamme.

Les drones doivent obéir à des ordres. Rapidement. Pour réduire les délais, soit les développeurs n’utilisent pas du tout de chiffrement, soit ils font appel à un simple protocole WEP, pouvant être piraté en quelques secondes. C’est la raison pour laquelle il est possible de prendre le contrôle d’un drone appartenant à quelqu’un d’autre. Une fois fait, le hacker peut l’éteindre, le faire voler là où bon lui semble, plus ou moins vite, changer ses paramètres de route, etc. En clair, tout le monde peut démolir un drone, le faire s’écraser ou pire encore, le crasher sur quelqu’un.

Le chercheur s’est mis en contact avec les développeurs du drone vulnérable. L’entreprise prévoit de régler le problème sur la prochaine version du quadricoptère actuellement en vente. Le problème est qu’il n’est pas évident de réparer des drones qui ont déjà été vendus. Ils ne sont pas directement connectés à Internet et de ce fait ne sont pas aptes à télécharger une mise à jour de sécurité.

Même si l’entreprise sort un nouveau logiciel avec un chiffrement plus puissant et que les utilisateurs l’utilisent tant bien que mal sur leurs appareils, la mise à jour ralentira les drones étant donné qu’ils passeront un certain temps à déchiffrer les commandes. Le possible chiffrement, sans y ajouter le temps d’attente, requerrait de monter une autre puce, ce qui veut dire que le fabricant devrait effectuer un rappel de ses produits déjà vendus

Dans le monde des gadgets, des objets connectés et de l’Internet à l’échelle mondiale une faille de ce genre peut sembler extrêmement grave mais ne nous précipitons pas ici. Tout comme d’autres développements modernes, les drones sont une technologie relativement nouvelle qui requière des essais complémentaires. En effet, ils ne sont pas sécurisés : n’importe qui peut y accrocher une tronçonneuse et s’en servir pour ruiner les buissons de son voisinage, ou bien utiliser le drone pour atteindre ses objectifs les plus sombres.

Il est important de comprendre que chaque innovation apporte à la fois de bonnes et de mauvaises choses. Autrefois, le monde pensait que l’électricité était une sorte de magie noire alors que de nous jours, elle semble nous être devenue indispensable. C’est probablement ce qui attend les drones à l’avenir.

En attendant, nous devrions être plus prudents concernant les appareils technologiques tous récents et être particulièrement attentifs à l’heure de choisir des objets intelligents connectés pour notre domicile et notre famille.

Conseils