Droni: il cervello digitale che li rende bersagli per hacker, tra spionaggio e danni

Droni: il cervello digitale che li rende bersagli per hacker, tra spionaggio e danni

IT · Di TrendSeek Editorial ·

Lontani dall'essere semplici giocattoli o strumenti di consegna, i droni nascondono un complesso cervello digitale. Questa tecnologia li rende vulnerabili a cyberattacchi, con conseguenze gravi come spionaggio, violazione della privacy e persino danni fisici.

Droni: Il campo di battaglia cibernetico invisibile

Lasciate perdere il drone aerodinamico per le consegne o il giocattolo dell’hobbista. Sotto quel semplice guscio si cela un complesso cervello digitale, che rende ogni drone un bersaglio allettante per gli hacker. Un cyberattacco non si limita al semplice schianto di un drone. Può significare spionaggio, invasione della privacy o persino danni fisici.

Un drone è semplicemente un aeromobile senza pilota. Un operatore lo controlla da remoto, oppure i computer di bordo lo pilotano autonomamente. Queste macchine spaziano dai piccoli quadricotteri per uso civile a imponenti velivoli militari come l’MQ-9 Reaper. I droni sono ormai ovunque. Svolgono compiti civili come quelli in agricoltura e la consegna di pacchi. Sono impiegati anche in attività commerciali come riprese e rilievi, e in missioni militari per spionaggio e attacchi mirati. Tutti i droni dipendono dalla comunicazione digitale, dal software e dall’hardware. Questa dipendenza offre numerosi bersagli facili per gli hacker.

Le onde radio invisibili: vulnerabilità nella comunicazione dei droni

Nel dicembre 2011, l’Iran avrebbe catturato un drone stealth statunitense RQ-170 Sentinel. Avrebbero presumibilmente utilizzato tattiche informatiche. Questo incidente ha dimostrato che anche i droni militari avanzati sono vulnerabili agli attacchi alle comunicazioni. Ogni drone deve comunicare con la propria stazione di terra o ricevere segnali come il GPS. Questi canali a radiofrequenza sono obiettivi privilegiati per gli hacker.

Immaginate di provare a parlare al telefono in uno stadio affollato. La vostra voce viene sovrastata. Gli attaccanti replicano lo stesso meccanismo con il jamming a radiofrequenza (RF). Inondano i canali di comunicazione del drone con rumore, interrompendo la sua connessione con il pilota. Il drone potrebbe cadere, volare in modo incontrollato o diventare ingovernabile. Un rapporto del 2012 del Government Accountability Office (GAO) degli Stati Uniti ha mostrato quanto facilmente alcuni droni militari potessero essere disturbati.

Un’altra grande minaccia è lo spoofing. Un attaccante invia segnali falsi per ingannare il drone. Il tipo più comune è lo spoofing GPS, che si verifica quando un drone riceve dati di posizione falsi. Immaginate il GPS della vostra auto che improvvisamente indica che siete in un’altra città, facendovi deviare dalla rotta. Nel 2012, i ricercatori dell’Università del Texas hanno dimostrato di poter dirottare la navigazione di un drone civile con lo spoofing GPS. Per questo attacco non era necessario alcun accesso fisico. Ciò potrebbe reindirizzare un drone di consegna o, peggio, guidare un drone militare in territorio nemico.

L'RQ-170 Sentinel, un veicolo aereo senza pilota stealth, ha guadagnato notorietà nel dicembre 2011 quando l'Iran

L'RQ-170 Sentinel, un veicolo aereo senza pilota stealth, ha guadagnato notorietà nel dicembre 2011 quando l'Iran ne avrebbe catturato uno, presumibilmente utilizzando tattiche informatiche per farlo atterrare intatto. Questo incidente ha evidenziato le significative vulnerabilità di comunicazione anche nei droni militari avanzati. (Fonte: defenceaviation.com)

Dentro il cervello del drone: difetti di software e firmware

Uno studio del 2023 della Purdue University ha rilevato comuni difetti di sicurezza nel software di controllo di volo open-source per droni. Questa ricerca è apparsa su IEEE Transactions on Mobile Computing. I droni funzionano con software, proprio come il vostro computer. Hanno un sistema operativo, software di controllo di volo e altre applicazioni. Utilizzano anche il firmware, un software specializzato incorporato direttamente nei componenti hardware come motori o moduli di comunicazione. Qualsiasi bug in questo codice crea un rischio per la sicurezza.

Questi difetti di software e firmware derivano spesso da errori di programmazione o da vulnerabilità non corrette. Consideriamo i buffer overflow: un programma tenta di scrivere più dati nella memoria di quanti ne possa contenere. Un attaccante può sfruttare questa vulnerabilità per iniettare codice malevolo e prendere il controllo del drone. È come cercare di versare un litro d’acqua in un bicchiere da mezzo litro; il trabocco causa il caos. Nel 2016, Check Point Research ha scoperto difetti critici nel firmware dei droni DJI, consentendo agli attaccanti di accedere ai dati degli utenti.

Gli attaccanti possono anche impiantare malware, software malevolo destinato a interrompere, danneggiare o ottenere accesso non autorizzato. Un drone con malware potrebbe schiantarsi, spiare il suo operatore o persino unirsi a una botnet. Anche le backdoor nascoste rappresentano un grande rischio. Questi sono punti di accesso segreti lasciati dagli sviluppatori o inseriti dagli hacker. Consentono il controllo remoto non autorizzato o il furto di dati senza che l’operatore del drone ne sia a conoscenza.

Il pericolo del pilota: debolezze della stazione di controllo a terra

Nel 2011, i ricercatori dell’Università del Texas ad Austin hanno sfruttato un difetto nel software di comando dei droni militari statunitensi. Ciò ha dimostrato che la Ground Control Station (GCS) è un anello debole. La GCS è il computer o la console dell’operatore. Agisce come il cervello dell’intera operazione, inviando comandi e ricevendo dati. Spesso, queste stazioni sono semplicemente computer standard che eseguono software speciali.

Queste stazioni di terra affrontano attacchi informatici tipici. Gli attacchi di phishing, ad esempio, ingannano un operatore inducendolo a fornire le proprie credenziali di accesso tramite e-mail o siti web falsi. Questo compromette il loro account GCS. Improvvisamente, gli hacker hanno accesso non autorizzato ai controlli del drone. Immaginate di cliccare su un link dannoso e che la traiettoria di volo del vostro drone venga dirottata. Un rapporto Cylance del 2015 ha mostrato quanto facilmente il software GCS dei droni commerciali potesse essere sottoposto a reverse engineering e sfruttato.

Una Ground Control Station (GCS) è la console dell'operatore che funge da cervello di un'operazione drone

Una Ground Control Station (GCS) è la console dell'operatore che funge da cervello di un'operazione drone, inviando comandi e ricevendo dati. Nel 2011, i ricercatori dell'Università del Texas ad Austin hanno sfruttato un difetto nel software di comando dei droni militari statunitensi, dimostrando che la GCS è un anello debole critico nella sicurezza dei droni. (Fonte: aero-sentinel.com)

Molti sistemi GCS si connettono a internet o a reti locali, creando ulteriori punti deboli. Le reti non sicure, come il Wi-Fi pubblico senza crittografia, consentono agli attaccanti di intercettare la comunicazione tra la GCS e il drone. Metodi di autenticazione debole, come password semplici o l’assenza di autenticazione a più fattori, lasciano anch’essi la porta aperta. Se un hacker riesce ad accedere alla GCS, diventa essenzialmente il pilota del drone. Ottiene il controllo completo sul suo volo e sul carico utile.

Paure nella catena di approvvigionamento: rischi hardware e di produzione

Nel 2020, il Dipartimento della Difesa degli Stati Uniti ha vietato l’acquisto e l’uso di droni fabbricati in Cina. La decisione è stata presa a causa di preoccupazioni di sicurezza nazionale, citando rischi nella catena di approvvigionamento. I droni non sono semplici dispositivi tecnologici; sono costruiti da centinaia di componenti. Queste parti provengono da molti produttori, spesso in paesi diversi. Ogni passaggio in questa catena di approvvigionamento globale offre agli hacker la possibilità di introdurre vulnerabilità.

Questo rischio si estende ai componenti hardware del drone. Le backdoor hardware possono essere nascoste all’interno di microchip o altri componenti durante la produzione. Questi sono percorsi fisici o logici destinati a concedere accesso o controllo non autorizzato. Immaginate di comprare un’auto con un interruttore segreto che permette a qualcun altro di spegnere il motore da remoto. Un rapporto del 2018 ha avvertito sui seri rischi dei difetti hardware nei sistemi critici. Questo rapporto proveniva dalle National Academies of Sciences, Engineering, and Medicine.

Un’altra minaccia: i componenti contraffatti. Queste parti false potrebbero non soddisfare gli standard di qualità o potrebbero nascondere funzioni malevole. Il loro utilizzo comporta rischi di sicurezza sconosciuti. Ad esempio, un modulo GPS falso potrebbe essere pre-programmato per segnalare posizioni errate o avere difetti di sicurezza non corretti. La produzione di droni è complessa e globale. Ciò rende difficile verificare l’autenticità di ogni singolo componente.

Proteggere i cieli: fermare i cyberattacchi ai droni

Nel 2019, l’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato “Baseline Security Recommendations for IoT in the context of Smart Cities”. Il documento includeva linee guida specifiche per la sicurezza dei droni. Fermare i cyberattacchi ai droni richiede l’adozione di molteplici misure di difesa. Un passo fondamentale è la crittografia end-to-end per tutte le comunicazioni dei droni. Questo protegge i dati dalla stazione di terra al drone e viceversa, rendendoli illeggibili a chiunque altro. Immaginate di inviare un messaggio in un codice che solo voi e il vostro amico capite.

I moduli GPS contraffatti, come quello raffigurato, rappresentano una significativa vulnerabilità di cybersecurity

I moduli GPS contraffatti, come quello raffigurato, rappresentano una significativa vulnerabilità di cybersecurity per i veicoli aerei senza pilota. Questi componenti falsi possono essere pre-programmati per segnalare posizioni errate o contenere difetti di sicurezza non corretti, rendendo quasi impossibile garantire l'integrità operativa di un drone. (Illustrazione generata da IA)

I produttori e gli operatori di droni devono anche concentrarsi sullo sviluppo software sicuro. Ciò significa scrivere codice privilegiando la sicurezza fin dall’inizio, eseguire audit regolari e correggere rapidamente i difetti. I meccanismi di secure boot assicurano che solo il software affidabile venga eseguito sull’hardware del drone. Questo impedisce al firmware malevolo di prendere il controllo. È come il vostro computer che controlla il suo sistema operativo per manomissioni ogni volta che si avvia.

Protocolli robusti di autenticazione e autorizzazione sono vitali per le stazioni di controllo a terra. Ciò significa password forti e uniche e autenticazione a più fattori per gli operatori. Aggiornamenti di sicurezza regolari sia per il firmware del drone che per il software GCS sono indispensabili. I sistemi di rilevamento delle intrusioni sui droni e sulle GCS aiutano a monitorare attività sospette. Avvisano gli operatori di potenziali attacchi. Il National Institute of Standards and Technology (NIST) degli Stati Uniti offre anche linee guida per la sicurezza dei sistemi embedded, che si applicano ai componenti dei droni.

Domande frequenti

Qual è la più grande minaccia di cybersecurity per un drone ricreativo? Per i droni ricreativi, la minaccia maggiore è spesso il jamming delle comunicazioni o lo spoofing GPS. Questi attacchi possono far schiantare il drone o renderlo incontrollabile, causando potenzialmente danni alla proprietà o lesioni. Anche i difetti a livello utente, come password GCS deboli, rappresentano un rischio.

Un drone hackerato può essere usato per spiare? Sì, un drone hackerato può essere assolutamente utilizzato per spiare. Gli attaccanti possono accedere alla sua fotocamera, al microfono e ad altri sensori. Questo permette loro di raccogliere dati visivi, audio o termici sensibili senza che l’operatore lo sappia. Ciò comporta grandi rischi per la privacy e la sicurezza.

Come posso proteggere il mio drone personale dai cyberattacchi? Per proteggere il vostro drone, mantenete sempre aggiornati il suo firmware e il software di controllo a terra. Usate password forti e uniche per i vostri account. Evitate di volare in aree con interferenze di segnale note. Fate attenzione a connettere la vostra GCS a reti Wi-Fi pubbliche non sicure.

I droni militari sono più sicuri di quelli commerciali? I droni militari di solito hanno una sicurezza più avanzata, inclusa una crittografia più forte e sistemi rinforzati. Tuttavia, nessun sistema è completamente impenetrabile, come dimostrano incidenti passati. La loro complessità e gli obiettivi di alto valore attraggono attaccanti sofisticati sponsorizzati da stati.

La battaglia invisibile per i cieli di domani

Un drone giace danneggiato dopo un incidente, un duro promemoria delle potenziali conseguenze fisiche quando

Un drone giace danneggiato dopo un incidente, un duro promemoria delle potenziali conseguenze fisiche quando vulnerabilità di cybersecurity come il jamming o lo spoofing GPS portano alla perdita di controllo. Tali incidenti evidenziano la necessità critica di robuste misure di sicurezza nelle operazioni UAV. (Fonte: stock.adobe.com)

La società di ricerche di mercato Drone Industry Insights prevede che il mercato globale dei droni raggiungerà i 54,7 miliardi di dollari entro il 2030. I droni stanno diventando una componente sempre più presente della nostra vita quotidiana. Consegnano pacchi, ispezionano infrastrutture critiche ed eseguono spionaggio militare. Per questo motivo, la loro cybersecurity è incredibilmente importante. Le conseguenze di un attacco riuscito potrebbero aumentare drasticamente. Immaginate una flotta di droni di consegna dirottati per sganciare carichi utili pericolosi, o droni per infrastrutture critiche che forniscono dati falsi.

La “corsa agli armamenti cibernetici” ora include l’aria stessa che respiriamo, non solo computer e reti. Nuove minacce appariranno sicuramente man mano che la tecnologia dei droni avanza. Queste potrebbero variare da attacchi basati sull’IA allo sfruttamento di nuovi modi di comunicare dei droni. Proteggere queste macchine volanti non riguarda solo la tecnologia. Riguarda la protezione della privacy, la sicurezza delle persone e il mantenimento della sicurezza nazionale. Tutto questo è importante in un mondo sempre più connesso e in cui i cieli sono sempre più trafficati.

Un drone di consegna, come quelli utilizzati da aziende come Wing o Zipline, dimostra la sua capacità

Un drone di consegna, come quelli utilizzati da aziende come Wing o Zipline, dimostra la sua capacità di trasportare pacchi. La crescente integrazione di tali droni nella logistica quotidiana sottolinea la necessità critica di una robusta cybersecurity per prevenire dirottamenti o manipolazioni di dati, che potrebbero avere gravi conseguenze per la sicurezza pubblica e le catene di approvvigionamento. (Fonte: vecteezy.com)

Potrebbe interessarti anche:

👉 Shahed 136: il drone a basso costo che sta ridefinendo la guerra moderna

👉 Futuri Sostenibili: Investimenti, Cybersecurity e il Futuro del Lavoro

👉 Smascherare i bot online: la sfida di X e Facebook contro l’imitazione umana

TrendSeek
TrendSeek Editorial

Andiamo oltre i titoli per raccontare quello che conta. Tecnologia, finanza, geopolitica e scienza: analisi chiare, fonti verificate e niente giri di parole.