Droner har potential för industriell sabotage

Industriella anläggningar bör vara skyddade mot dronor. Även off-shelf-versioner av det obemannade flygplanet kan användas för att störa känsliga system.

På onsdagen visade Jeff Melrose, en presentatör hos Black Hat 2016, hur konsumentdroner skulle kunna göra mer än att bara göra flygspionering. De flygande maskinerna kan också bära en sändare för att hacka in på ett trådlöst tangentbord eller störa industriella kontroller, sade han.

Det är inte tillräckligt att placera ett staket runt en byggnad för att hålla inkräktare ute, enligt Melrose, som är en viktig teknik specialist på Yokogawa, en leverantör av industriella kontroller. Idag kan vissa konsumentdroner resa upp till 3 mil (4,8 kilometer) eller mer.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Drones kan enkelt baklucka arbetare som människor nu" Lagt till. "Många dronor kan navigera inuti byggnader."

Det gör dem till en potentiell säkerhetsrisk. En hackare kan enkelt styra en och landa den på en byggnadens tak för att i hemlighet genomföra övervakning genom inbyggda kameran, sa han. Dessutom skulle maskinerna kunna störa en anläggnings datorer och annan utrustning. Melrose har testat denna möjlighet med DJI Phantom droner, som kan köpas för 500 US $ eller mer.

Han noterade att många konsumentdroner kan bära en liten nyttolast på några kilo eller tillräckligt för att dra en sändare. Den sändaren kan användas för att sylla eller skicka radiosändningar.

Melrose testade detta genom att montera en drone med en 20 meter lång tether som tog sändaren genom luften. Han fann att det lätt kan sväva över ett mål eller följa ett rörligt föremål medan sändaren drivs.

Faran är att en drone skulle kunna skicka av tillräckligt elektromagnetisk störning för att störa de trådlösa nätverk som kontrollerar viktiga verktyg, sa han. Tidigare har marinradaranläggningar gjort just det och oavsiktligt tvingade rörledningar att fungera eller brista.

Cyberkriminella kan också använda en drons sändare för att hacka in i trådlösa tangentbord eller möss genom att utnyttja "MouseJack" sårbarhet, ett problem som uppstod för att 100 meter bort i kringutrustning från Microsoft, Logitech, Dell och andra.

"Därför berättade vi många kunder för att få trådbundna tangentbord," tillade Melrose.

Han rekommenderar att industrianläggningar överväger att integrera fler uppsägningar i sina trådlösa nätverk för att förhindra störningar. Vaktmästarna på plats bör också vara vaksamma för droner som kan sväva i närheten eller snöa över ett tak.