Ignorer le contenu principal

Sécurité et drones : ce que vous devez savoir

Il est impossible de connaître le nombre de drones en circulation. Certaines estimations évaluent le nombre total de drones à plus de 2 millions, d’autres à près de 7 millions, tandis qu’une autre source affirme que plus de 10 % des foyers américains ont acheté des drones. Après tout, les drones sont bon marché et faciles à utiliser… mais ils posent un gros problème de sécurité.

Les menaces de sécurité liées à l’utilisation des drones

Les drones peuvent apporter d’énormes avantages. Par exemple, votre agent immobilier peut prendre des photos aériennes de votre propriété. Des livraisons de médicaments d’urgence peuvent également être effectuées par drone. Toutefois, les drones soulèvent également des questions en matière de la protection de la vie privée.

Bien qu’un drone survolant votre maison et prenant des photos puisse être ennuyeux, l’intimité de votre arrière-cour n’est pas toujours le plus grand problème. Les enjeux de sécurité des drones vont bien plus loin. Les drones peuvent être piratés ou utilisés pour pirater d’autres appareils électroniques. Un pirate informatique n’a même pas besoin de son propre drone. Il peut pirater le vôtre de plusieurs façons et le mettre au service de ses propres objectifs. Les problèmes de cybersécurité ne feront que s’aggraver à mesure que le nombre de drones dans notre ciel augmentera et que les pirates informatiques sauront mieux repérer les failles de la sécurité des drones.

Comment les drones peuvent-ils être piratés ?

Il existe plusieurs façons de pirater un drone. Une fois le drone localisé, un pirate informatique peut potentiellement prendre le contrôle du drone, ou télécharger des vidéos ou d’autres images que le drone diffuse vers sa station de base. Le piratage d’un drone n’est pas très difficile techniquement, et beaucoup d’opérateurs de drones laissent leurs drones vulnérables aux attaques.

L’usurpation GPS , par exemple, communique de fausses coordonnées GPS au drone. Le drone pense qu’il suit son itinéraire de vol initial, mais, en réalité, il est dirigé vers un autre endroit. Le pirate informatique peut vouloir simplement faire tomber exprès un drone, mais un drone peut aussi être utilisé pour entrer en collision avec un véhicule, une personne, ou même un autre drone. Le drone pourrait également recevoir l’ordre d’atterrir près du pirate informatique afin qu’il puisse s’emparer de celui-ci et du matériel qu’il transporte. Par exemple, il pourrait s’agir d’une caméra embarquée sur le drone et les images stockées sur sa carte mémoire.

Les drones peuvent être piratés à une distance pouvant aller jusqu’à un kilomètre. Le détournement du signal de commande et du contrôle entre l’opérateur et le drone peut permettre au pirate de diriger totalement le drone ainsi que ses systèmes. Le signal radio est souvent non chiffré, ce qui le rend facile à être décodé à l’aide d’un analyseur de paquets (ou « renifleur »). Le piratage d’un signal de drone n’est donc pas techniquement compliqué. Le signal peut également être simplement brouillé, laissant le drone sans possibilité de se déplacer.

Le chercheur en sécurité, Samy Kamkar, a poussé l’expérience Skyjack de piratage de drones plus loin, en utilisant un drone détourné disposant d’un nano-ordinateur Raspberry Pi pour détourner plusieurs autres drones, créant ainsi un nuage sous le contrôle du pirate informatique. Le piratage d’un drone à l’aide d’un autre drone augmente considérablement la menace. On pourrait la comparer à la façon dont les réseaux zombies agissent pour lancer des attaques DDOS, ce qui leur permet de contrôler un grand nombre d’ordinateurs et appareils individuels.

Les menaces en liaison descendante permettent à un pirate informatique d’intercepter les données transmises par le drone à une station de base. Si le flux vidéo, par exemple, est diffusé du drone au contrôleur, comme c’est le cas avec les systèmes du pilotage en immersion (First Person View ou FPV), la connexion est vulnérable. Cette situation est particulièrement vraie si les données ne sont pas chiffrées (ce qui est souvent le cas avec des systèmes grand public).

Conseils sur la sécurité des drones

Si la sécurité de votre propre drone vous inquiète, vous n’êtes pas seul. Heureusement, il existe de nombreux moyens de protéger un drone contre les menaces de piratage. Ces conseils sur la sécurité des drones vous aideront à sécuriser votre drone :

  • Mettez régulièrement à jour le micrologiciel du drone. Les principaux fabricants de drones publient des correctifs lorsque de nouvelles menaces à la sécurité apparaissent. En mettant votre drone régulièrement à jour, vous devriez garder une longueur d’avance sur les pirates. (DJI a publié un correctif de sécurité après que des pirates ont accédé au site Web du fabricant, leur permettant d’accéder en temps réel aux journaux de vol, aux vidéos, aux photos et aux aperçus cartographiques des utilisateurs de drones. Pourtant, certains clients ont refusé de l’installer, donnant ainsi aux pirates informatiques un accès potentiel à toutes leurs données.)
  • Utilisez un mot de passe fort pour votre application de station de base. Utilisez un mélange de lettres, de chiffres et de caractères spéciaux pour créer un mot de passe fort afin de dissuader les pirates informatiques. La plupart d’entre eux abandonneront et s’attaqueront à des proies plus faciles. Cette mesure permettra d’éviter qu’un malfaiteur ne pirate le signal du drone.
  • Si vous utilisez un smartphone ou un ordinateur portable en tant que contrôleur, protégez celui-ci et ne l’exposez pas à des logiciels malveillants. (En 2012, plusieurs drones de l’armée américaine ont été touchés par des logiciels malveillants après qu’un opérateur a utilisé l’ordinateur d’un drone pour télécharger un jeu vidéo et y jouer.) Utilisez un logiciel antivirus et ne téléchargez pas d’applications ni de programmes douteux.
  • Utilisez un réseau privé virtuel (VPN) pour empêcher les pirates informatiques d’accéder à vos communications lorsque vous êtes connecté à Internet. Un VPN agit comme une passerelle sécurisée vers Internet et chiffre votre connexion de sorte qu’un pirate informatique ne peut pas y entrer.
  • Limitez à un le nombre d’appareils pouvant se connecter à votre station de base. Cette mesure permettra d’éviter qu’un pirate informatique ne détourne votre signal pour contrôler d’autres appareils.
  • Assurez-vous que votre drone dispose d’un mode « Retour au point de départ » (RTH). Une fois que vous avez défini le point de départ, le drone sera en mesure de revenir s’il perd le signal, si votre signal est brouillé ou si la batterie est épuisée. Cela vous permettra de récupérer votre drone en cas de détournement. Cependant, comme le fonctionnement du mode Retour au point de départ dépend du GPS, cette fonctionnalité n’est pas à l’abri d’une usurpation GPS.
comment les pirates informatiques peuvent-ils voler des données avec des drones”

Comment les pirates informatiques peuvent-ils voler des données avec des drones ?

Traditionnellement, les systèmes informatiques étaient protégés dans un périmètre, aussi bien au niveau du réseau informatique qu’au niveau physique. Cependant, les données sont devenues plus mobiles, car les réseaux Wi-Fi et le Cloud permettent d’accéder aux données à partir de n’importe quel endroit. De plus, l’Internet des objets ainsi que la fonctionnalité RFID permettent la circulation des données entre des appareils plus petits, comme des caméras de sécurité, des étiquettes de palettes et des étiquettes de marchandises dans les magasins de vente au détail.

Les technologies, comme le Wi-Fi, le Bluetooth et la RFID, ne fonctionnent généralement que dans une zone limitée. Les restrictions d’accès physique peuvent donc souvent empêcher le piratage. Toutefois, les drones donnent aux pirates informatiques une mobilité plus grande.

Par exemple, un petit ordinateur, comme un Raspberry Pi ou un ASUS Tinker Board, pourrait être installé sur un drone et déposé sur le toit d’un immeuble de bureaux. L’ordinateur pourrait alors être utilisé pour lancer des attaques informatiques exploitant les vulnérabilités du Wi-Fi, de la RFID ou du Bluetooth. Il pourrait également imiter un réseau Wi-Fi afin de voler les données des tablettes et des smartphones, ou détourner des appareils Bluetooth, comme des souris et des claviers. Un enregistreur de frappe permettrait à l’ordinateur installé sur un drone de voler les mots de passe des utilisateurs.

Comment détecter et arrêter les drones malveillants ?

Les drones entrent dans le champ d’application de l’Agence européenne de la sécurité aérienne (EASA). Ils sont ainsi protégés de deux manières importantes :

  1. il est interdit les toucher et de leur tirer dessus ;
  2. il est interdit de perturber les signaux entre le contrôleur et le drone.

Ainsi, toute mesure de défense que vous prenez doit principalement viser à protéger votre espace et vos données.

Le géorepérage est un moyen de faire face à la menace des drones. Grâce à un logiciel dont le fonctionnement repose sur la technologie GPS ou la RFID, le géorepérage crée une frontière virtuelle autour d’un lieu précis. Il déclenchera une réponse dès qu’un drone non autorisé entrera dans la zone, et les commandes intégrées aux drones disponibles dans le commerce empêchent ceux-ci de voler (ou de décoller) dans des zones géorepérées. Les principaux fabricants de drones comme DJI et Parrot ont installé dans leurs drones la fonctionnalité de géorepérage pour les zones vulnérables, comme les aéroports, les prisons et les centrales électriques.

Cependant, certains pirates informatiques ont trouvé des moyens de supprimer le logiciel de géorepérage qui empêche les drones ordinaires de survoler des zones interdites. Les moyens de piratage des drones sont faciles à trouver sur Internet. En attendant, la façon la plus simple de bloquer le géorepérage se résume à enrouler le drone dans du papier d’aluminium, bloquant ainsi le signal GPS.

La plupart des consommateurs ne disposent pas non plus du géorepérage, malgré une tentative en 2015 de créer un registre des zones interdites à la navigation aérienne.

Si on ne peut pas bloquer les drones, peut-on les détecter ? Il existe plusieurs manières de savoir si un drone vient vers vous, mais toutes ont des défauts. Jusqu’à présent, il n’existe pas de moyen fiable à 100 % permettant de détecter un drone.

Un des moyens de détection des drones est le radar, mais il n’est pas particulièrement fiable. Par exemple, il peut confondre les oiseaux avec les drones. Les capteurs acoustiques sont peut-être un meilleur moyen de détecter les drones indésirables, car ils peuvent être programmés de manière à reconnaître les caractéristiques sonores de certains types de drones.

Les analyseurs de spectre radiofréquence peuvent détecter les drones en analysant le spectre électromagnétique et en reconnaissant les radiocommunications des drones. Toutefois, les drones qui utilisent le GPS, mais dont le pilotage ne repose pas sur les signaux radio, ne seront pas détectés par cette méthode.

Pour finir, l’imagerie thermique permet de détecter la chaleur émise par les objets. Cette méthode permet de suivre la trace des drones par leur empreinte thermique. Cependant, celle-ci entraîne un taux élevé de faux positifs.

Il est difficile de détecter et de mettre à l’arrêt un drone. Ainsi, plutôt que d’essayer de repérer les drones malveillants, la plupart des utilisateurs ont intérêt à renforcer la sécurité de base de leur domicile et de leur réseau sans fil.

Comment protéger vos réseaux et votre territoire aérien contre les attaques de drones ?

Si vous craignez que des drones envahissent votre espace aérien, la solution Kaspersky Antidrone est un moyen de retrouver cette tranquillité d’esprit. Toutefois, si vous redoutez que des drones ne volent vos données, le meilleur moyen de protéger celles-ci est de vous assurer que vous avez verrouillé la sécurité de vos données.

  • Utilisez un VPN lorsque vous travaillez en Wi-Fi afin de vous assurer que vos communications Internet ne puissent pas être piratées. Kaspersky propose la solution VPN Secure Connection, qui vous protège à la maison ou lorsque vous utilisez des points d’accès Wi-Fi publics.
  • Sécurisez tous les appareils de l’IdO de votre maison et connectez-les à un réseau invité afin qu’aucun pirate informatique ne puisse s’infiltrer dans votre réseau principal par l’intermédiaire d’un appareil intelligent.
  • Ne gardez pas le nom d’utilisateur et le mot de passe par défaut de votre routeur Wi-Fi. Utilisez un mot de passe fort et modifiez le nom d’utilisateur afin que les pirates informatiques ne puissent pas deviner le type de routeur ni le réseau dont vous disposez.
  • N’utilisez pas des mots de passe identiques pour différents réseaux ou appareils. Cela permet à un pirate informatique d’accéder beaucoup plus facilement à votre vie numérique entière, une fois qu’il dispose d’un drone équipé d’une caméra
comment les drones menacent votre vie privée”

L’avenir des drones

Selon la Federal Aviation Administration (FAA), le marché principal pour les drones n’est pas celui-ci des loisirs, mais celui des drones commerciaux. Les drones pourraient effectuer des livraisons, faciliter le travail des services de topographie et de cartographie, surveiller les cultures agricoles et être utilisés pour mener des inspections de sécurité des bâtiments dans les endroits où l’accès est dangereux pour un inspecteur.

Compte tenu des possibilités, le nombre de drones sera certainement plus élevé à l’avenir, ce qui créera une menace plus importante pour la sécurité des drones.

Les entreprises ne savent peut-être pas encore comment les drones peuvent améliorer leur sécurité, mais elles devront s’y intéresser avant que l’utilisation commerciale des drones ne se répande. Il est donc important que les questions de sécurité relatives aux drones soient prises en compte de manière appropriée par les fabricants de drones ainsi que par les utilisateurs commerciaux. Il est important que vous sécurisiez votre connexion Internet et votre réseau domestique afin d’être à l’abri de la menace du piratage par drone.

Articles connexes :

Comment éviter les risques liés aux réseaux Wi-Fi publics ?

Piratage de webcam :Votre webcam peut-elle vous espionner ?

Kaspersky Antidrone

Qu’en est-il des drones ?

Sécurité et drones : ce que vous devez savoir

Est-il possible de pirater un drone ? Apprenez-en plus sur les vulnérabilités des drones, sur les menaces liées aux drones, sur les façons de sécuriser un drone et de prévenir les utilisations malveillantes des drones, et sur l’avenir des drones.
Kaspersky logo