網路攝影機、路由器遭到感染成為殭屍網路,用來對美國及歐洲發動分散式阻斷服務攻擊,引起全球對物聯網資安的高度重視,但易被駭客利用的不只網路攝影機,資安專家認為無人機也是駭客容易得手的目標,可能成為下一波的駭客感染對象。
物聯網裝置如網路攝影機,為了便於使用者簡單安裝啟用,往往有意無意忽視安全,為了容易設定,常常不設防使用開放通訊埠,以不加密的方式傳訊等,使用者方面也往往覺得能用就好,對資安極為忽視,這點,無人機也一模一樣,而物聯網裝置的前例,則讓世人知道,任何裝置只要連上網路,很快就會成為駭客嘗試的目標。
無人機原本就相當容易受到干擾攻擊,2015 年時美國一位前國防部專家於 Defcon 安全大會上,示範如何以脈衝 GPS 訊號干擾無人機,讓無人機墜毀;而無人機的資安門戶大開,更早有駭入控制的辦法,2016 年 3 月 RSA 加密演算大會上,研究員只用筆記型電腦與廉價 USB 裝置就破解軍警政府用的高階無人機,而能遠端操控。
無人機的資安漏洞與電腦的資安漏洞一樣,也可利用更新來封阻漏洞,但這就牽涉到廠商的態度,一般來說,高階無人機時常更新,時時封阻所發現的資安漏洞,但廉價無人機廠商往往對漏洞不聞不問,或是許久才意興闌珊更新,造成不設防期間大增。
目前要駭客資安門戶大開的無人機雖然容易,但多半還是得一台台手動入侵,但資安專家警告,很快就會有人寫出可自動入侵感染的病毒,預期 2017 年就會有相關駭客工具流傳,屆時,很快無人機被駭造成的災情就會上報紙頭條;此外,軍警政府方面越來越常使用無人機來監控犯罪與抗議活動,這也使得這些公家機關的無人機成為可能遭下手的目標。
商用無人機目前駭入的價值不高,但如亞馬遜想發展無人機送貨,當無人機上載著有價值的貨物,入侵的誘因就大為增加,駭客可能會針對送貨無人機攻擊,讓無人機落地以偷走貨物,當然,亞馬遜若用無人機來送貨,資安等級不可能與現在門戶大開的攝影用無人機相同,屆時勢道高一尺還是魔高一丈,就看亞馬遜的資安技術。無論如何,無人機的資安問題,勢必成為近未來的重要議題。
(本文由 TechNews 授權轉載)
