Kimse yeryüzünde kaç tane drone olduğunu bilmiyor. Bazıları toplam drone popülasyonunun 2 milyonun üzerinde olduğunu tahmin ederken, diğerleri yaklaşık 7 milyon olduğunu söylüyor. Bir başka kaynakta ise Amerikalı ailelerin %10'undan fazlasının drone satın aldığı dile getiriliyor. Nihayetinde bu cihazlar ucuz ve kullanımı kolay… ama büyük bir güvenlik sorunu teşkil ediyor.
Drone’ların yarattığı güvenlik tehdidi
Drone’lar büyük avantajlar sunuyor, örneğin emlakçınız evinizi havadan çekebilir. veya acil tıbbi malzemeler drone ile teslim edilebilir. Öte yandan gizlilik ile ilgili endişelere de sebep oluyorlar.
Evinizin üzerinde uçarak fotoğraflar çeken bir drone rahatsız edici olsa da en büyük endişe her zaman arka bahçenizin gizliliği değildir: drone’ların yarattığı güvenlik sorunları bunun ötesindedir. Drone’lar korsanların eline geçebilir veya diğer elektronik cihazların ele geçirilmesi için kullanılabilir. Bir korsanın kendi drone’una bile ihtiyacı yoktur, amaçlarına hizmet etmesi için sizinkini birkaç yolla ele geçirebilirler. Siber güvenlik sorunları, gökyüzündeki drone popülasyonu arttıkça ve korsanlar drone güvenliğindeki zayıflıkları tespit etmek için daha akıllıca yollar buldukça daha kritik hale gelecek.
Drone’lar nasıl ele geçirilebilir?
Bir drone’un ele geçirilmesi için kullanılabilecek birkaç farklı yol vardır. Korsan, drone’un yerini bulduğunda muhtemelen kontrolünü ele geçirebilir veya drone’nun baz istasyonuna gönderdiği video ya da görüntüleri alabilir. Bir drone'u ele geçirmek teknik olarak çok zor değildir ve birçok drone operatörü drone'larını saldırıya açık bırakır.
Örneğin GPS sahteciliği drone’a yanlış GPS koordinatları gönderir. Drone, orijinal uçuş rotasını takip ettiğini düşünür, ancak aslında farklı bir yere yönlendiriliyordur. Korsan sadece eğlenmek için drone’u kasıtlı olarak düşürmek isteyebilir ancak drone bir araca, insana veya hatta başka bir drone’a çarpmak için de kullanılabilir. Veya yüküyle (mesela drone monte edilmiş bir kamera ve bellek kartında kayıtlı görüntüleri içerebilir) birlikte çalınabilmesi için korsanın yanına inmesi de istenebilir.
Drone'lar bir buçuk kilometre kadar uzaktan ele geçirilebilir. Operatör ile drone arasındaki komut ve kontrol sinyalinin ele geçirilmesiyle korsan, drone ve sistemlerinin tam kontrolüne sahip olabilir. Radyo sinyali genellikle şifrelenmediğinden kod bir paket çözümleyicisi (veya “algılayıcı”) ile kolayca çözülebilir; kısacası bir drone sinyalini ele geçirmek teknik olarak zor değildir. Ayrıca sinyalin engellenmesiyle de drone’un yolunu kaybetmesi sağlanabilir.
Güvenlik araştırmacısı Samy Kamkar, drone korsanlığı konusundaki Skyjack deneyinde bir adım daha ileri giderek korsanın kontrolü altında bir sürü yaratmak amacıyla birçok drone’u kaçırmak için bir Raspberry Pi yükü ile kaçırılmış bir drone kullandı. Bir drone'u başka bir drone ile ele geçirmek, tehdidin potansiyelini büyük ölçüde artırıyor; botnetlerin çok sayıda bilgisayarı ve cihazı ele geçirmek için DDOS saldırıları gerçekleştirmek üzere izlediği çalışma şekliyle karşılaştırılabilir.
Downlink’teki açıklar sayesinde korsan, drone'un baz istasyonuna veri iletmesini engelleyebilir. Örneğin video, First Person View (FPV - pilot görüşü) sistemlerinde olduğu gibi drone'dan kumandaya yayınlanıyorsa tehditlere açık demektir. Bu, özellikle verilerin şifrelenmemiş olması durumunda geçerlidir (genellikle tüketici sistemlerinde olduğu gibi).
Drone güvenliğiyle ilgili ipuçları
Drone’unuzun güvenliği konusunda endişeleniyorsanız yalnız değilsiniz. Neyse ki, tüm drone’ları korsanlık tehdidine karşı daha güvenli hale getirmenin birçok yolu vardır. Bu drone güvenlik ipuçları drone'nuzu korumanıza yardımcı olacak:
- Drone'nun üretici yazılımını düzenli olarak güncelleyin. Büyük drone üreticileri, yeni güvenlik tehditleri ortaya çıktığında yamalar yayınladığından, drone'nuzu düzenli olarak güncellemek, onu bilgisayar korsanlarından bir adım önde tutmanıza yardımcı olacaktır. (Bilgisayar korsanları üreticinin web sitesine eriştikten sonra, DJI bir güvenlik yaması yayınlayarak drone kullanıcılarının uçuş kayıtlarına, videolara, fotoğraflara ve harita görünümlerine gerçek zamanlı olarak erişmesini sağlamıştı. Ancak bazı müşteriler bunu yüklemeyi reddetmiş ve tüm verilerini korsanlara açık hale getirmişti.)
- Baz istasyonu uygulamanız için güçlü bir şifre kullanın. Harfler, sayılar ve özel karakterler içeren bir karışım kullanarak oluşturulan güçlü şifreler korsanları caydırır; çoğu uğraşmaktan vazgeçip daha kolay avlara yönelir. Bu, kötü niyetli birinin drone sinyalini ele geçirmesini önlemeye yardımcı olur.
- Kumanda olarak bir akıllı telefon veya dizüstü bilgisayar kullanıyorsanız, cihazınızı güvende tutun ve kötü amaçlı yazılımlar bulaşmasına izin vermeyin. (2012'de bir operatör, bir video oyununu indirip oynamak için bir drone’un bilgisayarını kullandıktan sonra ABD Ordusu’na ait birkaç drone’a kötü amaçlı yazılımlar bulaştığı bildirildi.) Virüsten korunma yazılımı kullanın ve güvenilir olmayan programlar veya uygulamalar indirmeyin.
- İnternete bağlıyken korsanların iletişiminize erişmesini önlemek için bir Sanal Özel Ağ'a (VPN) abone olun. VPN, internete bağlanmaya yarayan güvenli bir ağ geçidi görevi görür ve bağlantınızı şifreler, böylece korsanlar içeri giremez.
- Baz istasyonunuza bağlanabilecek cihaz sayısı için bir sınır belirleyin. Bu, bir korsanın diğer cihazları kontrol etmek için sinyalinizi ele geçirmesini önleyecektir.
- Drone'nuzun "Eve Dönüş" (RTH) modu olduğundan emin olun. Bu, siz başlangıç noktasını ayarladıktan sonra drone'un sinyali kaybetmesi, sinyalinizin engellenmesi veya pilin bitmesi durumunda geri dönmesini sağlar. Böylece drone’unuzun kaçırılmasını engelleyebilirsiniz. Fakat RTH modunun çalışması GPS'e bağlıdır ve bu özellik GPS sahteciliğine karşı korunmasızdır.
Korsanlar drone kullanarak nasıl veri çalabilir?
Geleneksel olarak, bilgisayar sistemleri hem bilgisayar ağı açısından hem de fiziksel açıdan korunmaktadır. Ancak Wi-Fi ve bulut teknolojilerinin verilere her yerden erişmeyi mümkün kılmasıyla veriler daha mobil hale gelmiştir. Ayrıca Nesnelerin İnterneti, RFID ile birlikte perakende mağazalardaki güvenlik kameraları, palet etiketleri ve ürün etiketleri gibi daha küçük öğeler arasında veri akışına olanak tanır.
Wi-Fi, Bluetooth ve RFID gibi teknolojiler genellikle yalnızca sınırlı bir alanda çalışır, bu nedenle fiziksel erişim kısıtlamaları çoğu durumda korsanlığı önleyebilir. Öte yandan drone’lar bilgisayar korsanlarına daha fazla hareketlilik sağlar.
Örneğin Raspberry Pi veya ASUS Tinker Board gibi küçük bir bilgisayar drone’a yüklenip bir ofis binasının çatısına bırakılabilir. Sonrasında Wi-Fi, RFID veya Bluetooth bağlantısındaki güvenlik açıklarından yararlanarak siber saldırılar gerçekleştirmek için kullanılabilir. Tabletlerden ve akıllı telefonlardan veri çalmak veya fareler ve klavyeler gibi Bluetooth çevre birimlerini ele geçirmek için bir Wi-Fi ağını taklit edebilir. Tuş kaydetme yazılımı, drone monte edilmiş bir bilgisayarın kullanıcılardan şifre çalmasını sağlar.
Kötü amaçla kullanılan drone’lar nasıl tespit edilip durdurulabilir?
Drone’lar, İnsansız Uçaklar (UA) veya İnsansız Hava Araçları (İHA) olarak Sivil Havacılık Genel Müdürlüğü'nün görev alanına girer. Bu onları iki önemli şekilde korur:
- Drone’ları vuramaz veya onlara fiziksel olarak müdahale edemezsiniz
- Kumanda ile drone arasındaki sinyallere müdahale edemezsiniz.
Bu nedenle, alacağınız savunma önlemleri alanınızı ve verilerinizi korumaya odaklanmalıdır.
Coğrafi sınırlandırma, drone korsanlığı ile baş etmenin bir yoludur. GPS veya RFID tabanlı yazılım ile coğrafi sınırlandırma, belirtilen konumun etrafında sanal bir sınır oluşturur. Yetkisiz bir drone bölgeye her girdiğinde bir yanıt oluşturulur ve ticari olarak satılan drone'lara bağlanan kontroller, bunların coğrafi olarak sınırlandırılmış alanlara uçmasını (veya inmesini) önler. DJI ve Parrot gibi büyük drone üreticileri; havaalanları, hapishaneler ve elektrik santralleri gibi hassas alanlar için drone’larına coğrafi sınırlandırma yazılımı kurdu.
Bununla birlikte bazı bilgisayar korsanları, standart drone'ların kısıtlı alanlara uçmasını önleyen coğrafi sınırlandırma yazılımlarını kaldırmanın yollarını bulmuştur. Drone korsanlığı yöntemleri internette kolayca bulunabilir. Ayrıca, coğrafi sınırlandırmayı engellemenin en basit yolu, drone’un etrafını kalay levha ile sararak GPS sinyalini engellemektir.
Coğrafi sınırlandırma, 2015’teki Uçuşa Yasak Bölge kaydı başlatma girişimine rağmen çoğu tüketici tarafından kullanılamıyor.
Drone'ları engelleyemiyorsanız, onları tespit edebilir misiniz? Etrafınızda bir drone olup olmadığını öğrenmek için birkaç yol mevcuttur, ancak hepsinde kusurlar vardır. Drone’ları yakalamanın %100 güvenilir bir yolu henüz keşfedilmemiştir.
Radar, bir drone tespit etme yöntemi olsa da çok güvenilir değildir; örneğin kuşları drone’larla karıştırır. Akustik sensörler, istenmeyen drone'ları tespit etmenin daha iyi bir yolu olabilir, çünkü belirli drone tiplerinin ses imzalarını tanıyacak şekilde programlanabilirler.
RF tarayıcılar, elektromanyetik spektrumu kontrol ederek drone'ları yakalayabilir; drone şanzımanlarını tanırlar. Ancak navigasyon için radyo sinyallerini değil GPS'i kullanan drone’lar bu şekilde yakalanamaz.
Son olarak, termal görüntüleme nesnelerin yaydığı ısıyı algılar. Bu, drone’ların termal ayak izleri aracılığıyla izlenmesini sağlar. Fakat hatalı pozitif sonuçların sayısı yüksektir.
Drone'ları tespit etmek ve durdurmak zordur. Bu nedenle, kötü amaçla kullanılan drone’ları tespit etmeye çalışmak yerine temel ev ve kablosuz güvenliğini artırmak daha faydalıdır.
Ağlarınızı ve hava sahanızı drone saldırılarına karşı nasıl koruyabilirsiniz?
Drone’ların hava sahanızı işgal etmesinden endişe ediyorsanız, Kaspersky Antidrone gibi bir çözüm içinizi rahatlatacaktır. Ancak drone'ların verilerinizi çalmasından endişe ediyorsanız verilerinizi korumanın en iyi yolu, onları güvenceye aldığınızdan emin olmaktır.
- Wi-Fi bağlantısı kullanıyorsanız internet iletişiminizin saldırıya uğramasını önlemek için bir VPN kullanın. Kaspersky, sizi evdeyken veya herkese açık Wi-Fi etkin noktalarını kullanırken koruyabilen bir VPN Güvenli Bağlantı sağlar.
- Evinizdeki tüm IoT cihazlarını güvenceye alıp bir misafir ağıyla sınırlandırarak korsanların akıllı cihaz aracılığıyla ana ağınıza girmesine engel olun.
- Wi-Fi yönlendiricinizi varsayılan kullanıcı adı ve şifreyle kullanmayın. Korsanların yönlendiricinin türünü veya kullandığınız ağı tahmin edememesi için kullanıcı adını değiştirin ve güçlü bir erişim parolası belirleyin.
- Farklı ağlar veya cihazlar için aynı şifreleri kullanmayın. Bu, bir korsanın kamera taşıyan bir drone’u ele geçirmesi durumunda tüm dijital yaşamınıza erişmesini çok daha kolay hale getirir.
Drone’ların geleceği
FAA’ya göre, drone’ların sunduğu fırsatlar için hobi piyasasına değil, ticari drone piyasasına bakmak gerekiyor. Drone’lar teslimat yapabilir, sörvey ve haritalama hizmetlerini destekleyebilir, mahsulleri izleyebilir ve bir kontrolörün gideceği tehlikeli yere ilişkin güvenlik denetimleri oluşturmak için kullanılabilir.
Olanaklar göz önüne alındığında, kesinlikle daha fazla drone olacak ve bu daha büyük bir drone güvenlik tehdidi oluşturacaktır.
Drone güvenliğinin nasıl iyileştirilebileceği henüz net olmayabilir, ancak işletmeler ticari drone kullanımı yaygınlaşmadan bunu yapmak zorunda kalacaklar. Dolayısıyla drone üreticileri ve ticari kullanıcıların drone güvenlik sorunlarını doğru bir şekilde ele alması, sizin de drone korsanlığından korunmak için internet ve ev ağınızı güvenceye almanız önemlidir.
İlgili makaleler:
Herkese Açık Wi-Fi Ağlarındaki Güvenlik Risklerinden Nasıl Kaçınabilirsiniz?
Web Kameralarını Ele Geçirme:Web Kameranız Sizi Gizlice Gözetliyor Olabilir mi?