信息安全专家忧心无人机成为下一波黑客目标
【Technews科技新报】 网络摄影机、路由器遭到感染成为僵尸网络,用来对美国及欧洲发动分散式阻断服务攻击,引起全球对物联网信息安全的高度重视,但易被黑客利用的不只网络摄影机,信息安全专家认为无人机也是黑客容易得手的目标,可能成为下一波的黑客感染对象。
物联网设备如网络摄影机,为了便于使用者简单安装启用,往往有意无意忽视安全,为了容易设定,常常不设防使用开放通讯埠,以不加密的方式通讯等,使用者方面也往往觉得能用就好,对信息安全极为忽视,这点,无人机也一模一样,而物联网设备的前例,则让世人知道,任何设备只要连上网络,很快就会成为黑客尝试的目标。
无人机原本就相当容易受到干扰攻击,2015 年时美国一位前国防部专家于 Defcon 安全大会上,示范如何以脉冲 GPS 讯号干扰无人机,让无人机坠毁;而无人机的信息安全门户大开,更早有骇入控制的办法,2016 年 3 月 RSA 加密演算大会上,研究员只用笔记本电脑与廉价 USB 设备就破解军警政府用的高端无人机,而能远程操控。
无人机的信息安全漏洞与电脑的信息安全漏洞一样,也可利用更新来封阻漏洞,但这就牵涉到厂商的态度,一般来说,高端无人机时常更新,时时封阻所发现的信息安全漏洞,但廉价无人机厂商往往对漏洞不闻不问,或是许久才意兴阑珊更新,造成不设防期间大增。
目前要黑客信息安全门户大开的无人机虽然容易,但多半还是得一台台手动入侵,但信息安全专家警告,很快就会有人写出可自动入侵感染的病毒,预期 2017 年就会有相关黑客工具流传,届时,很快无人机被骇造成的灾情就会上报纸头条;此外,军警政府方面越来越常使用无人机来监控犯罪与抗议活动,这也使得这些公家机关的无人机成为可能遭下手的目标。
商用无人机目前骇入的价值不高,但如亚马逊想发展无人机送货,当无人机上载著有价值的货物,入侵的诱因就大为增加,黑客可能会针对送货无人机攻击,让无人机落地以偷走货物,当然,亚马逊若用无人机来送货,信息安全等级不可能与现在门户大开的摄影用无人机相同,届时势道高一尺还是魔高一丈,就看亚马逊的信息安全技术。无论如何,无人机的信息安全问题,势必成为近未来的重要议题。
- ‘Dronejacking’ to become next big security threat as hackers look to the sky
(首图来源: Flickr/Andrew Turner CC BY 2.0)
如需获取更多资讯,请关注微信公众账号:Technews科技新报