Attention au drone! Problèmes de confidentialité et de sécurité avec les drones

Les drones ou «véhicules aériens sans pilote» (UAV) ont envahi notre vie à la fois pour le consommateur amateur et pour les appareils commerciaux et militaires. Le marché des drones utilisés dans tous les secteurs devrait atteindre 141 milliards de dollars d’ici 2023, dont au moins 17 milliards de dollars.

Les drones sont utiles, comme vraiment utiles, d’où le marché énorme des appareils. Les applications des drones en milieu industriel sont vastes: surveillance industrielle; surveillance aérienne; l'imagerie aérienne qui, liée à l'IA, offre une vision par ordinateur; même une agriculture intelligente survole des drones. Et qui ne voudrait pas d’un drone, rien que pour le plaisir?

La technologie des drones est intéressante à plusieurs niveaux dans le domaine de la cybersécurité. Le «regard dans le ciel» a des implications évidentes en matière de vie privée. Mais les drones constituent également un type d'appareil connecté, qui collecte et envoie des données à des fins d'analyse, ce qui entraîne des conséquences pour la sécurité et le piratage des appareils. Cet article examinera certaines de ces questions de confidentialité et de sécurité qui donnent un mauvais nom au drone.

Une vue de drone sur vous

En 2013, Robert Mueller, alors directeur du FBI, a admis que celui-ci utilisait des drones pour effectuer une surveillance sur le sol américain. Dans une interview sur la portée de cet exercice, Mueller a déclaré: «Nous en avons très peu.» C'était à l'époque.

Les drones sont couramment utilisés par les gouvernements du monde entier. En 2018, le Bard College a publié un rapport sur une étude montrant que 910 organismes d’application de la loi et services d’urgence aux États-Unis avaient acheté des drones.

L'utilisation de drones dans l'application de la loi n'est pas nécessairement une mauvaise chose, bien sûr; si cela aide la police à faire son travail, cela ne peut être que bon. Cependant, un examen de l'utilisation des drones par le FBI d'ACLU a révélé que celui-ci utilisait des drones pour capturer bien plus que des criminels. L'ACLU a recueilli des preuves montrant l'utilisation de drones lors des manifestations à Baltimore à la suite du décès sous la police de Freddie Gray. Ces drones surveillaient des citoyens participant à des manifestations – suppression des libertés civiles 101.

Des groupes de défense des droits et des libertés tels que l'Electronic Frontier Foundation (EFF) s'inquiètent de l'utilisation de drones par l'État à des fins de surveillance. Ces groupes et d'autres demandent un contrôle renforcé de l'utilisation des drones afin de faire respecter le droit à la vie privée des individus. Aux États-Unis, les lois sur les drones élaborées par la Federal Aviation Administration (FAA) sont, à l’instar des lois sur la protection des données aux États-Unis, régies par les États. D'autres pays abordent également l'utilisation de drones et incluent des clauses de protection de la vie privée dans la législation. Mais il s’agit d’une cible mouvante (jeu de mots) et il est toujours difficile de maintenir la législation à jour en matière de technologie.

Et qu'en est-il des implications pour la vie privée de l'utilisation de drones pour la surveillance par l'État? Ann Cavoukian, ancienne commissaire à la protection de la vie privée en Ontario, a analysé dans son traité les conséquences de l'utilisation abusive de drones par des acteurs étatiquesConfidentialité et sécurité mondiales, par conception: Renverser le paradigme «vie privée contre sécurité». ”Elle a résumé la situation en déclarant que“ la protection de la vie privée et la sécurité publique peuvent effectivement coexister, ce qui se traduit par une efficacité accrue pour les deux ”

Pirater un drone

La vie privée n’est pas la seule chose à risque avec les drones. Au cours de RSA 2016, le consultant en sécurité Nil Rodday a expliqué comment utiliser une attaque Wi-Fi contre un drone. L’attaque était un classique du genre Man-in-the-Middle, corrigée par un cryptage renforcé et par la modification des mots de passe par défaut.

Le hack a été utilisé pour montrer les vulnérabilités non pas des drones hobby moins coûteux, mais des drones très coûteux utilisés par les organismes chargés de l'application de la loi et les services d'urgence. Le drone utilisait un mode de cryptage faible connu appelé Wired Equivalent Privacy (WEP). Ceci, couplé avec quelques pièces de matériel et de connaissances bon marché, a permis à Rodday de détourner le drone.

La morale de cette histoire est d'utiliser modes de cryptage connus et robustes et des algorithmes.

Un drone détourné

Un certain nombre de piratages de drones liés aux mots de passe ont montré comment certains drones ne contenaient même pas une hygiène de sécurité élémentaire. Lors d'un hackathon de drones, la Commission fédérale du commerce (FTC) a pu montrer plusieurs vulnérabilités dans les drones commerciaux. Cela incluait une connexion Wi-Fi non sécurisée permettant l’accès au flux de caméra d’un drone. Il incluait également des connexions de données non chiffrées similaires à celles mentionnées ci-dessus, rendant le drone vulnérable aux attaques.

Inversement, le département de la Sécurité intérieure a publié le rapport «Risques de cybersécurité posés par des systèmes d'aéronefs sans pilote, "Qui a montré comment les drones eux-mêmes pourraient être utilisés pour compromettre des systèmes vulnérables. Des chercheurs israéliens ont démontré un exemple de ce type d'attaque cybernétique: ils utilisaient un drone pour compromettre des ampoules intelligentes dans un bureau. Les chercheurs ont mis à jour le micrologiciel et ont pris le contrôle des ampoules en embarquant l'équipement nécessaire pour le faire à l'aide d'un drone.

Drones consommateurs et sécurité

La FAA a enregistré 1,1 million de drones enregistrés en 2017 et prévoit que ce nombre atteindra environ 3,1 millions d'ici 2022. Ces drones sont utilisés pour toutes sortes de raisons, y compris les images immobilières, l'inspection industrielle et l'agriculture. Le fait que les drones puissent être facilement piratés met en danger non seulement les données générées par les drones, mais également la sécurité des citoyens.

En 2018, l'aéroport de Gatwick a été fermé pendant trois jours. Des centaines de vols ont été annulés et des innocents arrêtés. Le chaos a été causé par des «observations de drones», qui ont été contestées. Le résultat final a été l'introduction de systèmes de détection de drones au Royaume-Uni.

L'incident de Gatwick n'était probablement pas une tentative délibérée de provoquer un accident d'avion, ni même de perturber. Cependant, la sécurité des drones est un problème. Même avec des lois en place pour empêcher le vol de drones à une distance donnée des aéroports, si un drone est détourné par une personne ayant des intentions criminelles, les lois à elles seules ne résoudront pas le problème.

Sensibilisation à la sécurité

Guerres de drones

Toute nouvelle technologie doit être conçue de manière à préserver la confidentialité et la sécurité. Mais, comme beaucoup de technologies, ces deux domaines se perdent souvent alors que le marché était nécessaire pour faire face à la concurrence dans un monde très concurrentiel.

Une législation visant à contrôler les problèmes de sécurité pouvant se glisser dans les drones au cours de la fabrication est en cours. Cependant, la législation ne peut à elle seule résoudre ce problème, en particulier dans un environnement technologique au rythme rapide. Les utilisateurs de drones doivent insister sur le respect de certains critères de sécurité de base. Cela inclut l'utilisation d'un cryptage robuste. D'autres domaines, tels que l'hygiène des mots de passe et les mises à jour du firmware, devraient faire partie de la routine de propriété générale effectuée par le propriétaire d'un drone responsable.

Sources

  1. Marché mondial des drones par type (VTOL / Rotary, voilure fixe, etc.), par segment (Consommateur, Commercial et militaire), par application (photographie aérienne, agriculture, inspection industrielle, etc.), par charge utile, par région, prévisions et opportunités de concurrence 2023, Recherche TechSci
  2. Le marché des drones commerciaux atteindra 17 milliards de dollars d'ici 2024: Global Market Insights, Inc., Aperçu du marché mondial
  3. UAV Agriculture de précision, Technologies ascendantes
  4. Mueller a déclaré aux législateurs que le FBI avait utilisé des drones aux États-Unis., États-Unis aujourd'hui
  5. Drones de la sécurité publique: mise à jour, Centre d'étude du drone au Bard College
  6. Le FBI publie une séquence vidéo d'espionnage secrète contre Freddie Grey, ACLU
  7. Drones de surveillance, Electronic Frontier Foundation
  8. Liste maîtresse des lois sur les drones (organisée par État et pays), Entraîneur d'UAV
  9. Systèmes aériens sans pilote (UAS), Federal Aviation Administration
  10. Cavoukian, Ann. «Intimité et sécurité globales, par conception: renverser le paradigme« confidentialité vs. sécurité »,» Santé et technologie
  11. Piratage d'un drone professionnel, BlackHat Asia 2016
  12. Drone: la discussion sur la vie privée s'envole, FTC
  13. RISQUES DE CYBERSECURITE POSES PAR DES SYSTEMES D'AERONEFS SANS MANQUE, Bureau de l'analyse du cyber et des infrastructures (OCIA)
  14. Systèmes d'aéronefs sans pilote, FAA
  15. Le chaos des drones de Gatwick était "prévisible", selon les experts (sic), BBC News
Attention au drone! Problèmes de confidentialité et de sécurité avec les drones 2

Susan travaille dans le secteur de la sécurité informatique depuis le début des années 90; travaillant dans divers secteurs tels que le cryptage de fichiers, la gestion des droits numériques, la signature numérique et l'identité en ligne. Son mantra est que la sécurité concerne les êtres humains autant que la technologie. Elle tweete @avocoidentity

Nous serions ravis de connaître votre avis

      Laisser un commentaire