Droner, de nye hybride cyberangreps- og overvåkningsvåpen?
Kinesiske teknologiselskaper får for tiden stor oppmerksomhet i mediebildet både innenlands og i utlandet. Media rapporterer om omfattende handelskrig med USA, men også beskyldninger om overvåkning og rekognosering gjennom bruk av bakdører i kommersielle teknologiløsninger, som potensielt kan samle inn sensitive data og sende disse til uvedkommende. En av teknologiløsningene i fokus er droner, også kalt UAS (Unmanned Aircraft Systems).
Analysebyrået Opinion gjorde i 2018 en undersøkelse som viser at det finnes omlag 400 000 nordmenn som eier en eller flere droner. 890 000 nordmenn oppgir at de har besluttet seg for eller vurderer å kjøpe en drone. Med en så høy tetthet av droner i Norge, kan en bare forvente at det vil kunne skje noen ulykker grunnet uvettig og inkompetent bruk. Eksempelvis har både Oslo og Tromsø lufthavn hatt stans i flytrafikken på grunn av nærgående droner.
For 18 måneder siden skrev jeg en kronikk i Digi.no om potensielle utfordringer ved bruk av droner som kan brukes til spionasje- og etterretningsformål. Droner er utstyrt med en rekke sensorer som videokamera, mikrofon og GPS som i kombinasjon med dronenes fremkommelighet gir piloten mulighet til å overvåke mennesker på steder og i situasjoner vi ikke har vært vant til.
Veldig ofte har også droner internettilgang. ikke nødvendigvis direkte tilgang, men gjennom applikasjoner på mobil eller nettbrett vi bruker for å fly droner, oppgradere programvare eller for skylagring av bilder, video, flyrute eller andre flydata.
Department of Homeland Security i USA anklaget Da-Jiang Innovations (DJI), en av de største droneprodusentene i verden, for å sende sensitiv informasjon om amerikansk infrastruktur til Kina gjennom sine kommersielle droner og tilhørende programvare.
Hoveddiskusjonen i kronikken gikk på dette potensialet for droneprodusenter til å hente ut informasjonen og så dele videre med tredjepart.
Dronepiloten og droneprodusenten har etter dette for det fulle fått det offentlige søkelyset på seg som potensielle trusler som en må forholde seg til.
Dronepiloten
Dronepiloter, uavhengig av droneprodusent, kan potensielt bruke kapasitetene i dronen til å utføre forskjellige former for ulovlige og destruktive handlinger.
Nyttelast
Droner kan løfte begrenset nyttelast, men har allerede vist seg som et godt verktøy for å smugle varer over grenser, eventuelt for å smugle narkotika inn i fengsel.
Enda mer skremmende er potensialet for å bevæpne droner med våpen. Droner kan ha kapasitet til å transportere smittebærende-, kjemiske- og eksplosive- eller konvensjonelle våpen.
Overvåkning
Droner kan brukes til forbudt overvåking og rekognosering, de er billige, vanskelige å oppdage og er i stand til å overvåke et stort område fra luften for de med onde hensikter.
Forstyrrelse og trakassering
Droner kan brukes til å forstyrre eller invadere individers privatliv, der en kan ha følt seg trygg tidligere.
Antallet selskap som spesialiserer seg på å fysisk beskytte mot droner er voksende, og allerede nå ser vi flere installasjoner på flyplasser og annen kritisk infrastruktur for å bekjempe uønskede droner.
Internet of Drones
Droners sensorer og computerkraft kan ofte kobles opp mot ekstern infrastruktur direkte eller indirekte via en mobil enhet. Droner kan også frakte aksessteknologi som WLAN eller mobilmodem. Da har en IoT-enhet (Internet of Things) med svært spesielle kapasiteter.
Bare for et par uker siden gikk Homeland Security nok en gang ut med en enda klarere trusselvurdering og råd, «kinesiskproduserte droner stjeler data». Her ligger en kjent utfordring med computerbaserte tekniske løsninger; produsenten eller en utro tjener kan potensielt legge inn en bakdør som kan misbrukes, eventuelt kan programvare ha sårbarheter som andre kan utnytte for å stjele, manipulere eller endre data.
Cyberkriminalitet
Droner kan brukes til å få tilgang til computere og nettverk som er gjort vanskelig tilgjengelig grunnet fysisk infrastruktur. Datasenter som er innegjerdet, kontorlokaler i høyhus, offshore installasjoner etc. kan ha lavere sikkerhetsregime på innsiden, da en forventer at adgangskontroll, avstand og blokader umuliggjør fysisk tilgang for hackere. Men hackerne trenger ikke å angripe via internettlinjen og forsøke å bryte seg forbi brannmuren. Droner kan bruke trådløsteknologi for å forsøke å finne det svakeste leddet i infrastrukturen, og komme inn bakdøren i stedet for hoveddøren.
Noen cybersikkerhets-forskere viste et eksempel på hvordan en kan komme forbi den fysiske og digitale portvakten. Forskerne fløy en drone opp langs et høyhus og brukte trådløsteknologi for å aksessere smart-lyspærer i et kontor. Smart-lyspærer er som andre IoT-enheter blitt en ny sikkerhetsutfordring fordi det finnes så mange av dem, de er vanskelige å sikre og detektere om de er kompromittert. Disse lyspærene hadde en sårbarhet i operativsystemet, som forskerne gjennom dronens radioenhet kunne kompromittere. Lyspærene var koblet opp mot IT-infrastrukturen for å nå en lysstyringsapplikasjon, og forskerne hadde etterhvert full kontroll over hele IT-systemet. Test-angrepet ble gjennomført mot et kontor i et høyhus på 350 meters avstand.
Om du er paranoid kan du også lese artikkelen i Wired om forskere fra Ben-Gurion Universitet som har vist hvordan en kan stjele data ved å analysere viftestøy, harddisk led etc. Da er droner perfekte for å få tilgang til maskinene som skal hackes.
Å bruke droner for å angripe IT-infrastruktur gjennom brohoder i det svakeste leddet i infrastrukturen, er en endring som vi som skal beskytte infrastruktur må være bevisst på og ta våre forhåndsregler for. Som med alle datainnbrudd kan hackernes tilgang utnyttes til å stjele forretningshemmeligheter, sensitiv informasjon, åndsverk, eller sabotere og ødelegge kritisk informasjon.
Cyberovervåkning
Om droner har bakdører i sitt operativsystem eller tilhørende styringsapplikasjoner, har en også det aspektet med at dronepiloten, om det er en privatperson eller en operatør som skal sjekke kraftlinjer, intetanende kan bidra med å kartlegge og overvåke kritisk infrastruktur.
Det er dette som bekymrer amerikanske myndigheter når bilde, video og flydata kan samles fra hundretusener av drone-flytimer, for så å kunne brukes til etterretningsformål.
At slike styringsapplikasjoner lekker informasjon til tredjepart kan være vanskelig å avsløre, og vi har ofte veldig lite sporbarhet og overvåkningsmuligheter for mobile operativsystem som iOS og Android. Vi kan blokkere applikasjoner, men skal vi bruke dronen så er applikasjonen nødvendig. Vanligvis har sikkerhetsverktøy for mobile enheter gode muligheter for å beskytte brukeren mot å aksessere skadelige websider, men mindre mulighet til å inspisere hvilke IP-adresser applikasjoner aksesserer.
Da jeg sjekket en relativt ukjent musikk-applikasjon for iPhone, fant jeg ut at applikasjonen i bakgrunnen satte opp kommunikasjon med mange forskjellige IP-adresser. En av dem var et domene som hostet mye skadelig kode, noe jeg nødvendigvis ikke ville at min telefon skal kommunisere med. Tilgang på synlighet og sporbarhet til slik kommunikasjon kan være avgjørende om en skal kunne avsløre slik skadelig kommunikasjon, men også om f.eks. droneapplikasjoner utleverer dine data. Jeg brukte Cisco AMP for iOS for å spore applikasjonens aktiviteter, og kombinerte disse aktivitetene med global trusseletterretning fra Talos. Alt samlet i Cisco Threat Response.
Bilde: Cisco Threat Response viser to iOS telefoner som kobles opp mot et dommene som hoster skadelig kode.
Det er mange aspekter rundt det å beskytte seg mot mulig ondsinnet bruk av droner. Droner er kommet for å bli og gir mange positive muligheter i bruk. Det viktige er at en er oppmerksom på trusselbildet, og tar forhåndsregler og endrer sikkerhetstankegangen ut ifra det.
For droner brukt i cyberangrep og overvåkning er det spesielt viktig å kartlegge sårbarheter som kan utnyttes både fysisk og digitalt. Segmenter infrastruktur og finn sikkerhetsløsninger som øker sporbarheten i infrastrukturen slik at en kan oppdage mistenkelige endringer.
Det vi ser på som normale og ufarlige bruks- og nyttegjenstander, blir oftere og oftere koblet på nett. Blant annet vannkokere, dialysemaskiner, termostater, biler, dørlåser og droner. Disse IoT-enheter blir plutselig en potensiell angrepsvektor som vi ikke er vant til å vurdere inn i sikkerhetsbildet. Droner som for mange er en morsom leke eller hobby har teknologi og egenskaper til å være en reell sikkerhetsrisiko.
All innovasjon gir mulighet for å bli brukt på en negativ måte, så her er jobben vår å stanse dette.
