Dronların endüstriyel sabotaj potansiyeli var

Endüstriyel tesisler dronlara karşı korumaya alınmalıdır. İnsansız hava aracının kapalı versiyonları bile hassas sistemleri bozmak için kullanılabilir.

Çarşamba günü, Black Hat 2016'da bir sunum yapan Jeff Melrose, tüketici uçaklarının sadece hava casusluk yapmaktan daha fazlasını yapabileceğini gösterdi. Uçan makineler ayrıca kablosuz bir klavyeye girmek veya endüstriyel kontrollere müdahale etmek için bir vericiyi de taşıyabilir, dedi.

Asıl bir teknoloji olan Melrose'a göre, bir binanın etrafına bir çitin girmesini engellemek yeterli değil. Endüstriyel kontrol sağlayıcısı Yokogawa'da uzman. Bu günlerde, bazı tüketici uçakları 3 mil (4.8 kilometre) veya daha fazla yolculuk yapabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

“Dronlar, çalışanları şimdiki gibi kolayca kapatabilir” katma. “Birçok dron, binaların içinde dolaşabilir.”

Bu da onlara potansiyel bir güvenlik riski kazandırıyor. Bir bilgisayar korsanı kolayca bir pilotluk yapabilir ve bir binanın çatısına yerleşik kameranın üzerinden gizlice gözetleme yapmak için kullanabilir.

Ayrıca, makineler bir tesisin bilgisayarlarına ve diğer ekipmanlara müdahale edebilir. Melrose, bu olasılığı 500 $ ve üzeri için satın alınabilen DJI Phantom uçağıyla test ediyor.

Tüketici uçaklarının bir kaç kilogramlık küçük bir yük taşıyabileceğini ya da bir vericiyi taşıyabilecek kadarını taşıyabileceğini kaydetti. Bu verici, radyo aktarımlarını kesmek veya göndermek için kullanılabilir.

Melrose bunu, ileticiyi havaya kaldıran 20 fit uzunluğundaki bir tether ile bir drone yerleştirerek test etti. Verici çalışırken bir hedefin üzerine kolayca gelebileceğini veya hareket eden bir cismi takip edebileceğini buldu.

Tehlike, bir drone'nun, önemli yardımcıları kontrol eden kablosuz ağları bozmak için yeterli elektromanyetik paraziti yollayabileceğidir. Geçmişte, deniz radar sistemleri sadece bunu yaptı ve yanlışlıkla boru hatlarını arızaya ya da patlamaya zorladı.

Siber suçlular, aynı zamanda bir sorun olan "MouseJack" güvenlik açığını kullanarak kablosuz klavyeleri veya fareleri hacklemek için bir drone'nun vericisini kullanabilirdi. Microsoft, Logitech, Dell ve diğerleri tarafından yapılan çevre birimlerinde 100 metre.

“Bu yüzden müşterilerimizin birçoğunu kablolu klavyeler elde etmelerini istedik,” diye ekledi Melrose, “Endüstriyel tesislerin parazitleri önlemek için kablosuz ağlarında daha fazla işten çıkarmayı düşünmelerini tavsiye ediyor. Sitedeki güvenlik görevlileri, yakınlarda gezinen veya bir çatı üzerinde snooping yapan uçaklar için de dikkatli olmalıdır.