I ricercatori di sicurezza della Johns Hopkins University stanno intenzionalmente bloccando i droni commerciali nella speranza di persuadere i produttori a migliorare la sicurezza dei loro dispositivi.

Le vendite di droni sono salite alle stelle negli ultimi anni, dimostrando grande popolarità tra i fotografi, l'industria e persino gli appassionati di corse. Ma Lanier A. Watkins, che ha guidato un gruppo di studenti nella ricerca, afferma che i produttori hanno lasciato molti punti deboli di sicurezza nella loro fretta di ottenere prodotti sul mercato.

"Lo vedi con molte nuove tecnologie", ha aggiunto. "La sicurezza è spesso un ripensamento: il valore del nostro lavoro sta nel dimostrare che la tecnologia di questi droni è altamente vulnerabile agli hacker".

Nell'ultimo anno, Watkins ha incaricato un gruppo di studenti del master di trovare un exploit di sicurezza in un modello di drone popolare non specificato. Hanno trovato non solo uno, ma tre principali difetti nel suo software.

Tre difetti

Nel primo, hanno inviato le richieste di connessione wireless drone 1.000 in rapida successione, ognuna chiedendo il controllo del dispositivo. Il bombardamento ha sovraccaricato la CPU del drone, provocando l'arresto e la caduta dell'aria.

Nel secondo, gli hanno inviato un pacchetto di dati eccezionalmente grande - più grande della capacità del suo buffer di memoria. Di nuovo, questo ha causato un crash.

Per il terzo, hanno inviato pacchetti digitali al controller del drone dal loro laptop, ottimizzato in modo che sembrassero venire dal drone stesso.

Dopo un po ', il controller ha iniziato a scambiare il laptop con il drone, interrompendo il collegamento con l'aereo, portando il drone a fare un atterraggio di emergenza.

"Abbiamo trovato tre punti che erano effettivamente vulnerabili, ed erano vulnerabili in un modo in cui potremmo effettivamente creare exploit", ha detto Watkins. "Abbiamo dimostrato qui che non solo qualcuno potrebbe forzare remotamente il drone ad atterrare, ma potrebbe anche bloccarlo in remoto nel loro cortile e prenderlo."

All'inizio di quest'anno, il team ha comunicato al produttore il dispositivo mirato dei risultati, ma la società non ha risposto entro la fine di maggio.

Watkins dice che spera che la pubblicazione del lavoro del suo gruppo serva da sveglia perché i dispositivi futuri siano dotati di migliori precauzioni di sicurezza incorporate.

  • 30 minuti di navigazione sul Web esporranno la tua identità