Droonien tarkkaa määrää ei tiedä kukaan. Joidenkin arvioiden mukaan drooneja on yli kaksi miljoonaa, toisten mukaan lähes seitsemän miljoonaa. Joidenkin lähteiden mukaan yli 10 prosenttia amerikkalaisista kotitalouksista on hankkinut droonin. Ovathan ne edullisia ja helppoja käyttää… mutta ne ovat myös merkittävä tietoturvauhka.
Drooni voi olla erittäin hyödyllinen työkalu. Esimerkiksi kiinteistönvälittäjä voi ottaa ilmakuvaa myytävästä kiinteistöstä. Myös vaikkapa lääkintäapua voidaan hätätilanteessa kuljettaa droonilla. Droonit herättävät kuitenkin myös yksityisyyden suojaan liittyviä kysymyksiä.
Vaikka talon yli lentävä ja valokuvia räpsivä drooni saattaa käydä hermoille, oman takapihan yksityisyyden varjeleminen ei välttämättä ole suurin huolenaihe. Drooneihin liittyvät tietoturvaongelmat ovat huomattavasti kauaskantoisempia. Drooneja voi hakkeroida, ja niitä voi käyttää muiden sähkölaitteiden hakkerointiin. Hakkeri ei edes tarvitse omaa droonia – hän voi hakkeroida toisen käyttäjän droonin monella eri keinolla ja valjastaa sen omiin tarkoitusperiinsä. Kyberturvallisuusongelmat hankaloituvat, kun droonien määrä ilmatilassa kasvaa ja hakkerit oppivat löytämään ja hyödyntämään niiden tietoturvaheikkouksia.
Droonin voi hakkeroida usealla eri tavalla. Kun drooni on paikannettu, hakkeri voi mahdollisesti ottaa droonin hallintaansa tai muodostaa siirtoyhteyden, jonka kautta hän saa haltuunsa droonin tukiasemaan lähettämää kuva- tai videoaineistoa. Droonin hakkerointi ei ole teknisesti erityisen vaikeaa, ja monet droonien käyttäjät jättävätkin drooninsa täysin avoimeksi hyökkäyksille.
GPS-vastaanottimia harhauttamalla droonille voidaan esimerkiksi syöttää vääriä GPS-koordinaatteja. Drooni katsoo noudattavansa alkuperäistä lentoreittiä, mutta tosiasiassa se ohjataan kokonaan eri paikkaan. Hupia kaipaava hakkeri saattaa törmäyttää droonin maahan, mutta sen voi törmäyttää yhtä lailla myös vaikka autoon, ihmiseen tai jopa toiseen drooniin. Droonin voi myös ohjata laskeutumaan hakkerin lähettyville, jolloin tämä voi varastaa sen kuormineen kaikkineen – esimerkiksi drooniin asennetun kameran ja sen muistikortille tallennetut kuvat.
Droonin voi hakkeroida jopa puolentoista kilometrin etäisyydeltä. Jos hakkeri kaappaa ohjaajan ja droonin välisen hallinta- ja ohjaussignaalin, hakkeri saa droonin ja sen järjestelmän kokonaan hallintaansa. Radiosignaali on usein salaamaton, joten sen voi dekoodata niin kutsutulla snifferillä (packet analyzerilla). Signaalin hakkerointi ei siis ole teknisesti vaativaa. Signaalia voi myös häiritä niin pahoin, että drooni ei voi navigoida.
Droonien tietoturvaa tutkivan Samy Kamkarin Skyjack-kokeilussa mentiin vielä askel pidemmälle. Raspberry Pi -piirilevyllä varustettua kaapattua droonia käytettiin useiden muiden droonien kaappaamiseen, jolloin hakkeri sai hallintaansa kokonaisen drooniparven. Droonin hakkerointi toisella droonilla kasvattaa potentiaalista uhkaa huomattavasti. Tätä voidaan verrata bottiverkon avulla tehtäviin hajautettuihin palvelunestohyökkäyksiin, joissa haltuun otetaan suuri määrä yksittäisiä tietokoneita ja laitteita.
Hakkeri voi yrittää kaapata droonin ja tukiaseman välisen tiedonsiirron. Videokuvaa ohjaimeen lähettävä drooni on haavoittuvainen, ja esimerkiksi FPV (First Person View) -järjestelmä on tästä hyvä esimerkki. Haavoittuvuus on erityisen akuutti silloin, kun tiedonsiirtoa ei ole salattu (eikä sitä kuluttajatuotteissa useinkaan ole salattu).
Jos droonisi tietoturva huolettaa, et ole yksin. Droonia voi onneksi suojata hakkerointiyrityksiltä monella eri tavalla. Näitä droonien tietoturvavinkkejä noudattamalla voit suojata droonisi paremmin:
Perinteisesti tietokonejärjestelmät – niin tietokoneverkot kuin fyysisten laitteetkin – suojataan äärialueilta. Data on kuitenkin entistä liikkuvampaa, sillä Wi-Fi-verkkojen ja pilvipalveluiden myötä tiedot ovat käytettävissä missä tahansa. Myös esineiden Internet (IoT) ja RFID-paikannus mahdollistavat tietojen siirtämisen pienten laitteiden, kuten turvakameroiden, sähköisten etikettien ja kauppojen hintanäyttöjen, välillä.
Wi-Fi, Bluetooth, RFID ja vastaavat teknologiat toimivat tavallisesti pienellä kantamalla, joten kulun rajoittaminen estää usein hakkeroinnin. Drooni antaa kuitenkin hakkerille lisää liikkuvuutta.
Droonin kyydissä voi esimerkiksi olla pieni tietokone, kuten Raspberry Pi tai ASUS Tinker Board, joka pudotetaan toimistorakennuksen katolle. Sen avulla tehdään tämän jälkeen kyberhyökkäyksiä, joissa hyödynnetään Wi-Fi-, RFID- tai Bluetooth-teknologian haavoittuvuuksia. Tietokone voi esimerkiksi jäljitellä Wi-Fi-verkkoa ja varastaa tietoja tableteista ja älypuhelimista tai kaapata Bluetooth-käyttöisiä oheislaitteita, kuten hiiriä ja näppäimistöjä. Drooniin asennettu tietokone voi varastaa esimerkiksi käyttäjien salasanoja näppäimistökaapparin avulla.
Droonit kuuluvat Euroopan lentoturvallisuusviraston vastuualueeseen. Tämä suojaa niitä kahdella tärkeällä tavalla:
Puolustuksen on siis perustuttava ennen kaikkea oma tilan ja omien tietojen suojaamiseen.
Paikannusrajojen käyttäminen on yksi keino torjua droonien muodostamaa uhkaa. Se tarkoittaa virtuaalisen rajan pystyttämistä tietylle alueelle GPS- tai RFID-pohjaisten ohjelmistojen avulla. Järjestelmä antaa ilmoituksen aina, kun alueelle saapuu valtuuttamaton drooni, ja kaupallisten droonien laiteohjelmien rajoitukset estävät niitä lentämästä paikannusrajojen sisäpuolelle (tai nousemasta ilmaan paikannusrajojen sisällä). Suuret droonien valmistajat, kuten DJI ja Parrot, ovat asentaneet drooneihinsa paikannusrajoja, jotka estävät lentämisen haavoittuvissa paikoissa, kuten lentokenttä-, vankila- ja voimala-alueilla.
Joissakin tapauksissa hakkerit ovat kuitenkin onnistuneet poistamaan paikannusrajaohjelmiston, joka estää tavallisia drooneja lentämästä rajoitetuille alueille. Droonien hakkerointiin on helppo löytää ohjeita Internetistä. Helpoin tapa kiertää paikannusrajat on droonin ympärille kääräisty tinapaperi, joka estää GPS-signaalia toimimasta.
Useimmat kuluttajat eivät myöskään voi määrittää omia paikannusrajoja, vaikka lentokieltoaluerekisteri yritettiin perustaa vuonna 2015.
Jos drooneja ei voi torjua, voiko niitä havaita? Lähistölle saapuvan droonin voi tunnistaa muutamalla eri tavalla, mutta mikään niistä ei ole ongelmaton. Droonien havaitsemiseen ei tällä hetkellä ole sataprosenttisen varmaa keinoa.
Droonien tunnistamiseen voi käyttää tutkaa, mutta se ei ole erityisen luotettava – tutka voi esimerkiksi erehtyä pitämään lintua droonina. Akustinen anturi voi olla parempi keino ei-toivottujen droonien tunnistamiseen, sillä anturin voi ohjelmoida tunnistamaan tietyntyyppisten droonien äänijälki.
Radioskannerit voivat tunnistaa drooneja tutkimalla sähkömagneettista spektriä. Ne havaitsevat droonista peräisin olevat lähetykset. Tällä menetelmällä ei kuitenkaan voi tunnistaa drooneja, jotka eivät käytä lainkaan radiosignaaleja vaan pelkkää GPS:ää.
Lämpökuvauksella puolestaan voidaan havaita esineiden säteilemä lämpö, jolloin droonia voidaan seurata sen lämpöjäljen perusteella. Tämä menetelmä tuottaa kuitenkin paljon vääriä hälytyksiä.
Droonien tunnistaminen ja pysäyttäminen on hankalaa. Useimpien käyttäjien kannattaa pikemminkin keskittyä kodin ja langattomien verkkojen tietoturvaan sen sijaan, että he yrittäisivät havaita pahoissa aikeissa liikkuvia drooneja.
Jos olet huolissasi drooneista ilmatilassasi, Kaspersky Antidrone tai vastaava ratkaisu voi tuoda toivottua mielenrauhaa. Jos huolenaiheena sen sijaan ovat tietoja urkkivat droonit, tietoturvasta huolehtiminen on paras tapa suojata omia tietoja.
Yhdysvaltain ilmailuhallinnon mukaan droonien valtava potentiaali ei ole niinkään harrastelijamarkkinoilla vaan kaupallisissa drooneissa. Droonien avulla voidaan toimittaa kuljetuksia, tukea maanmittaus- ja kartoitushankkeita, seurata viljelmien tilannetta sekä toteuttaa rakennusten turvallisuustarkastuksia myös paikoissa, jonne valvojan ei ole turvallista mennä.
Koska mahdollisuuksia on valtavasti, droonien määrä varmasti kasvaa, jolloin myös drooneihin liittyvät uhkatekijät lisääntyvät.
Vielä ei välttämättä ole selvää, kuinka droonien tietoturvaa voitaisiin parantaa. Se on kuitenkin yrityksillä väistämättä edessä, ennen kuin droonien kaupallinen käyttö voi yleistyä laajemmin. On siis välttämätöntä, että droonien valmistajat ja drooneja kaupallisesti hyödyntävät toimijat puuttuvat droonien aiheuttamiin turvallisuusuhkiin – ja että sinä osaltasi suojaat oman Internet-yhteytesi ja kotiverkkosi drooneja hyödyntäviltä hakkereilta.
Aiheeseen liittyviä artikkeleita:
Julkisten Wi-Fi-verkkojen tietoturvariskien välttäminen
Nettikameran hakkerointi: Voiko nettikamerasi vakoilla sinua?