Droonit ja tietoturva – Tärkeää perustietoa

Droonien tarkkaa määrää ei tiedä kukaan. Joidenkin arvioiden mukaan drooneja on yli kaksi miljoonaa, toisten mukaan lähes seitsemän miljoonaa. Joidenkin lähteiden mukaan yli 10 prosenttia amerikkalaisista kotitalouksista on hankkinut droonin. Ovathan ne edullisia ja helppoja käyttää… mutta ne ovat myös merkittävä tietoturvauhka.

Drooneihin liittyvät tietoturvauhkat

Drooni voi olla erittäin hyödyllinen työkalu. Esimerkiksi kiinteistönvälittäjä voi ottaa ilmakuvaa myytävästä kiinteistöstä. Myös vaikkapa lääkintäapua voidaan hätätilanteessa kuljettaa droonilla. Droonit herättävät kuitenkin myös yksityisyyden suojaan liittyviä kysymyksiä.

Vaikka talon yli lentävä ja valokuvia räpsivä drooni saattaa käydä hermoille, oman takapihan yksityisyyden varjeleminen ei välttämättä ole suurin huolenaihe. Drooneihin liittyvät tietoturvaongelmat ovat huomattavasti kauaskantoisempia. Drooneja voi hakkeroida, ja niitä voi käyttää muiden sähkölaitteiden hakkerointiin. Hakkeri ei edes tarvitse omaa droonia – hän voi hakkeroida toisen käyttäjän droonin monella eri keinolla ja valjastaa sen omiin tarkoitusperiinsä. Kyberturvallisuusongelmat hankaloituvat, kun droonien määrä ilmatilassa kasvaa ja hakkerit oppivat löytämään ja hyödyntämään niiden tietoturvaheikkouksia.

Näin droonin voi hakkeroida

Droonin voi hakkeroida usealla eri tavalla. Kun drooni on paikannettu, hakkeri voi mahdollisesti ottaa droonin hallintaansa tai muodostaa siirtoyhteyden, jonka kautta hän saa haltuunsa droonin tukiasemaan lähettämää kuva- tai videoaineistoa. Droonin hakkerointi ei ole teknisesti erityisen vaikeaa, ja monet droonien käyttäjät jättävätkin drooninsa täysin avoimeksi hyökkäyksille.

GPS-vastaanottimia harhauttamalla droonille voidaan esimerkiksi syöttää vääriä GPS-koordinaatteja. Drooni katsoo noudattavansa alkuperäistä lentoreittiä, mutta tosiasiassa se ohjataan kokonaan eri paikkaan. Hupia kaipaava hakkeri saattaa törmäyttää droonin maahan, mutta sen voi törmäyttää yhtä lailla myös vaikka autoon, ihmiseen tai jopa toiseen drooniin. Droonin voi myös ohjata laskeutumaan hakkerin lähettyville, jolloin tämä voi varastaa sen kuormineen kaikkineen – esimerkiksi drooniin asennetun kameran ja sen muistikortille tallennetut kuvat.

Droonin voi hakkeroida jopa puolentoista kilometrin etäisyydeltä. Jos hakkeri kaappaa ohjaajan ja droonin välisen hallinta- ja ohjaussignaalin, hakkeri saa droonin ja sen järjestelmän kokonaan hallintaansa. Radiosignaali on usein salaamaton, joten sen voi dekoodata niin kutsutulla snifferillä (packet analyzerilla). Signaalin hakkerointi ei siis ole teknisesti vaativaa. Signaalia voi myös häiritä niin pahoin, että drooni ei voi navigoida.

Droonien tietoturvaa tutkivan Samy Kamkarin Skyjack-kokeilussa mentiin vielä askel pidemmälle. Raspberry Pi -piirilevyllä varustettua kaapattua droonia käytettiin useiden muiden droonien kaappaamiseen, jolloin hakkeri sai hallintaansa kokonaisen drooniparven. Droonin hakkerointi toisella droonilla kasvattaa potentiaalista uhkaa huomattavasti. Tätä voidaan verrata bottiverkon avulla tehtäviin hajautettuihin palvelunestohyökkäyksiin, joissa haltuun otetaan suuri määrä yksittäisiä tietokoneita ja laitteita.

Hakkeri voi yrittää kaapata droonin ja tukiaseman välisen tiedonsiirron. Videokuvaa ohjaimeen lähettävä drooni on haavoittuvainen, ja esimerkiksi FPV (First Person View) -järjestelmä on tästä hyvä esimerkki. Haavoittuvuus on erityisen akuutti silloin, kun tiedonsiirtoa ei ole salattu (eikä sitä kuluttajatuotteissa useinkaan ole salattu).

Drooneja koskevia tietoturvavinkkejä

Jos droonisi tietoturva huolettaa, et ole yksin. Droonia voi onneksi suojata hakkerointiyrityksiltä monella eri tavalla. Näitä droonien tietoturvavinkkejä noudattamalla voit suojata droonisi paremmin:

• Päivitä droonin laiteohjelma säännöllisesti. Suurimmat droonien valmistajat julkaisevat ohjelmakorjauksia uusien tietoturvauhkien ilmetessä, joten säännölliset päivitykset ovat omiaan pitämään droonisi tietoturvan askeleen edellä hakkereita. (DJI julkaisi tietoturvakorjauksen sen jälkeen, kun hakkerit olivat päässeet valmistajan verkkosivuille ja saaneet haltuunsa droonien käyttäjien reaaliaikaisia lentolokeja, videoita, valokuvia ja karttanäkymiä. Osa käyttäjistä kieltäytyi kuitenkin asentamasta korjausta, joten hakkerit pääsivät halutessaan edelleen kaikkiin heidän tietoihinsa.)
• Käytä tukiasemasovelluksessa vahvaa salasanaa. Käyttämällä kirjaimia, numeroita ja erikoismerkkejä voit luoda hakkereita karkottavan vahvan salasanan; useimmat antavat periksi ja etsivät helpomman kohteen. Tämä on hyvä keino estää droonin signaalin hakkerointiyrityksiä.
• Jos käytät ohjaimena älypuhelinta tai kannettavaa, huolehdi sen tietoturvasta ja pidä haittaohjelmat loitolla. (Vuonna 2012 liikkuneiden tietojen mukaan useisiin Yhdysvaltain maavoimien drooneihin oli tarttunut haittaohjelma. Syynä oli droonin ohjaaja, joka oli käyttänyt droonin ohjaamiseen käytettävää tietokonetta videopelin lataamiseen ja pelaamiseen.) Käytä virustentorjuntaohjelmistoa äläkä lataa epäilyttäviä ohjelmia tai sovelluksia.
• Tilaamalla VPN-palvelun (virtuaalisen yksityisverkon) voit suojata Internet-tietoliikenteesi hakkereilta. VPN muodostaa suojatun yhdyskäytävän Internetiin, jolloin yhteytesi salataan ja hakkeri jää ulkopuolelle.
• Rajoita tukiasemaasi yhteyden muodostavien laitteiden enimmäismäärä yhteen. Tämä estää hakkereita kaappaamasta signaaliasi ja käyttämästä sitä muiden laitteiden hallintaan.
• Varmista, että droonissasi on kotiinpaluutila (RTH-tila). Kun olet määrittänyt kotipaikan, drooni voi palata kyseiseen paikkaan signaalin katketessa, signaalia häirittäessä tai akun ehtyessä. Näin saat droonin takaisin kaappausta yrittävältä hakkerilta. RTH tarvitsee kuitenkin GPS-signaalin, joten se ei suojaa GPS-vastaanottimien harhauttamiseen perustuvilta hyökkäyksiltä.

Näin hakkerit voivat valjastaa drooneja tietomurtoihin

Perinteisesti tietokonejärjestelmät – niin tietokoneverkot kuin fyysisten laitteetkin – suojataan äärialueilta. Data on kuitenkin entistä liikkuvampaa, sillä Wi-Fi-verkkojen ja pilvipalveluiden myötä tiedot ovat käytettävissä missä tahansa. Myös esineiden Internet (IoT) ja RFID-paikannus mahdollistavat tietojen siirtämisen pienten laitteiden, kuten turvakameroiden, sähköisten etikettien ja kauppojen hintanäyttöjen, välillä.

Wi-Fi, Bluetooth, RFID ja vastaavat teknologiat toimivat tavallisesti pienellä kantamalla, joten kulun rajoittaminen estää usein hakkeroinnin. Drooni antaa kuitenkin hakkerille lisää liikkuvuutta.

Droonin kyydissä voi esimerkiksi olla pieni tietokone, kuten Raspberry Pi tai ASUS Tinker Board, joka pudotetaan toimistorakennuksen katolle. Sen avulla tehdään tämän jälkeen kyberhyökkäyksiä, joissa hyödynnetään Wi-Fi-, RFID- tai Bluetooth-teknologian haavoittuvuuksia. Tietokone voi esimerkiksi jäljitellä Wi-Fi-verkkoa ja varastaa tietoja tableteista ja älypuhelimista tai kaapata Bluetooth-käyttöisiä oheislaitteita, kuten hiiriä ja näppäimistöjä. Drooniin asennettu tietokone voi varastaa esimerkiksi käyttäjien salasanoja näppäimistökaapparin avulla.

Näin häiriköivän droonin voi tunnistaa ja pysäyttää

Droonit kuuluvat Euroopan lentoturvallisuusviraston vastuualueeseen. Tämä suojaa niitä kahdella tärkeällä tavalla:

1. Droonia ei saa ampua alas eikä siihen saa kajota fyysisesti.
2. Ohjaimen ja droonin välisiä signaaleja ei saa häiritä.

Puolustuksen on siis perustuttava ennen kaikkea oma tilan ja omien tietojen suojaamiseen.

Paikannusrajojen käyttäminen on yksi keino torjua droonien muodostamaa uhkaa. Se tarkoittaa virtuaalisen rajan pystyttämistä tietylle alueelle GPS- tai RFID-pohjaisten ohjelmistojen avulla. Järjestelmä antaa ilmoituksen aina, kun alueelle saapuu valtuuttamaton drooni, ja kaupallisten droonien laiteohjelmien rajoitukset estävät niitä lentämästä paikannusrajojen sisäpuolelle (tai nousemasta ilmaan paikannusrajojen sisällä). Suuret droonien valmistajat, kuten DJI ja Parrot, ovat asentaneet drooneihinsa paikannusrajoja, jotka estävät lentämisen haavoittuvissa paikoissa, kuten lentokenttä-, vankila- ja voimala-alueilla.

Joissakin tapauksissa hakkerit ovat kuitenkin onnistuneet poistamaan paikannusrajaohjelmiston, joka estää tavallisia drooneja lentämästä rajoitetuille alueille. Droonien hakkerointiin on helppo löytää ohjeita Internetistä. Helpoin tapa kiertää paikannusrajat on droonin ympärille kääräisty tinapaperi, joka estää GPS-signaalia toimimasta.

Useimmat kuluttajat eivät myöskään voi määrittää omia paikannusrajoja, vaikka lentokieltoaluerekisteri yritettiin perustaa vuonna 2015.

Jos drooneja ei voi torjua, voiko niitä havaita? Lähistölle saapuvan droonin voi tunnistaa muutamalla eri tavalla, mutta mikään niistä ei ole ongelmaton. Droonien havaitsemiseen ei tällä hetkellä ole sataprosenttisen varmaa keinoa.

Droonien tunnistamiseen voi käyttää tutkaa, mutta se ei ole erityisen luotettava – tutka voi esimerkiksi erehtyä pitämään lintua droonina. Akustinen anturi voi olla parempi keino ei-toivottujen droonien tunnistamiseen, sillä anturin voi ohjelmoida tunnistamaan tietyntyyppisten droonien äänijälki.

Radioskannerit voivat tunnistaa drooneja tutkimalla sähkömagneettista spektriä. Ne havaitsevat droonista peräisin olevat lähetykset. Tällä menetelmällä ei kuitenkaan voi tunnistaa drooneja, jotka eivät käytä lainkaan radiosignaaleja vaan pelkkää GPS:ää.

Lämpökuvauksella puolestaan voidaan havaita esineiden säteilemä lämpö, jolloin droonia voidaan seurata sen lämpöjäljen perusteella. Tämä menetelmä tuottaa kuitenkin paljon vääriä hälytyksiä.

Droonien tunnistaminen ja pysäyttäminen on hankalaa. Useimpien käyttäjien kannattaa pikemminkin keskittyä kodin ja langattomien verkkojen tietoturvaan sen sijaan, että he yrittäisivät havaita pahoissa aikeissa liikkuvia drooneja.

Näin voit suojata verkkosi ja ilmatilasi droonihyökkäyksiltä

Jos olet huolissasi drooneista ilmatilassasi, Kaspersky Antidrone tai vastaava ratkaisu voi tuoda toivottua mielenrauhaa. Jos huolenaiheena sen sijaan ovat tietoja urkkivat droonit, tietoturvasta huolehtiminen on paras tapa suojata omia tietoja.

• Käytä Wi-Fi-verkossa VPN:ää, jotta hakkeri ei pääse käsiksi Internet-tietoliikenteeseesi. Kasperskyn VPN Secure Connection antaa turvaa niin kotona kuin julkisissa Wi-Fi-verkoissakin.
• Suojaa kotisi kaikki IoT-laitteet ja pidä ne vierasverkossa, jotta hakkeri ei pääse pääverkkoosi älylaitteen kautta.
• Älä jätä Wi-Fi-reitittimen oletuskäyttäjätunnusta ja -salasanaa käyttöön. Vaihda käyttäjätunnus, jotta hakkerit eivät voi päätellä käyttämäsi reitittimen tai verkon tyyppiä, ja suojaa pääsy vahvalla salasanalla.
• Älä käytä samaa salasanaa eri verkoissa ja laitteissa. Muutoin hakkeri pääsee huomattavasti helpommin käsiksi koko digitaaliseen elämääsi, jos hän onnistuu urkkimaan yhden kirjautumisen droonin kameralla.

Droonien tulevaisuus

Yhdysvaltain ilmailuhallinnon mukaan droonien valtava potentiaali ei ole niinkään harrastelijamarkkinoilla vaan kaupallisissa drooneissa. Droonien avulla voidaan toimittaa kuljetuksia, tukea maanmittaus- ja kartoitushankkeita, seurata viljelmien tilannetta sekä toteuttaa rakennusten turvallisuustarkastuksia myös paikoissa, jonne valvojan ei ole turvallista mennä.

Koska mahdollisuuksia on valtavasti, droonien määrä varmasti kasvaa, jolloin myös drooneihin liittyvät uhkatekijät lisääntyvät.

Vielä ei välttämättä ole selvää, kuinka droonien tietoturvaa voitaisiin parantaa. Se on kuitenkin yrityksillä väistämättä edessä, ennen kuin droonien kaupallinen käyttö voi yleistyä laajemmin. On siis välttämätöntä, että droonien valmistajat ja drooneja kaupallisesti hyödyntävät toimijat puuttuvat droonien aiheuttamiin turvallisuusuhkiin – ja että sinä osaltasi suojaat oman Internet-yhteytesi ja kotiverkkosi drooneja hyödyntäviltä hakkereilta.

Aiheeseen liittyviä artikkeleita:

Julkisten Wi-Fi-verkkojen tietoturvariskien välttäminen

Nettikameran hakkerointi: Voiko nettikamerasi vakoilla sinua?

Kaspersky Antidrone

Entä miten on droonien laita?