Il est impossible de connaître le nombre de drones en circulation. Certaines estimations évaluent le nombre total de drones à plus de 2 millions, d’autres à près de 7 millions, tandis qu’une autre source affirme que plus de 10 % des foyers américains ont acheté des drones. Après tout, les drones sont bon marché et faciles à utiliser… mais ils posent un gros problème de sécurité.
Les drones peuvent apporter d’énormes avantages. Par exemple, votre agent immobilier peut prendre des photos aériennes de votre propriété. Des livraisons de médicaments d’urgence peuvent également être effectuées par drone. Toutefois, les drones soulèvent également des questions en matière de la protection de la vie privée.
Bien qu’un drone survolant votre maison et prenant des photos puisse être ennuyeux, l’intimité de votre arrière-cour n’est pas toujours le plus grand problème. Les enjeux de sécurité des drones vont bien plus loin. Les drones peuvent être piratés ou utilisés pour pirater d’autres appareils électroniques. Un pirate informatique n’a même pas besoin de son propre drone. Il peut pirater le vôtre de plusieurs façons et le mettre au service de ses propres objectifs. Les problèmes de cybersécurité ne feront que s’aggraver à mesure que le nombre de drones dans notre ciel augmentera et que les pirates informatiques sauront mieux repérer les failles de la sécurité des drones.
Il existe plusieurs façons de pirater un drone. Une fois le drone localisé, un pirate informatique peut potentiellement prendre le contrôle du drone, ou télécharger des vidéos ou d’autres images que le drone diffuse vers sa station de base. Le piratage d’un drone n’est pas très difficile techniquement, et beaucoup d’opérateurs de drones laissent leurs drones vulnérables aux attaques.
L’usurpation GPS , par exemple, communique de fausses coordonnées GPS au drone. Le drone pense qu’il suit son itinéraire de vol initial, mais, en réalité, il est dirigé vers un autre endroit. Le pirate informatique peut vouloir simplement faire tomber exprès un drone, mais un drone peut aussi être utilisé pour entrer en collision avec un véhicule, une personne, ou même un autre drone. Le drone pourrait également recevoir l’ordre d’atterrir près du pirate informatique afin qu’il puisse s’emparer de celui-ci et du matériel qu’il transporte. Par exemple, il pourrait s’agir d’une caméra embarquée sur le drone et les images stockées sur sa carte mémoire.
Les drones peuvent être piratés à une distance pouvant aller jusqu’à un kilomètre. Le détournement du signal de commande et du contrôle entre l’opérateur et le drone peut permettre au pirate de diriger totalement le drone ainsi que ses systèmes. Le signal radio est souvent non chiffré, ce qui le rend facile à être décodé à l’aide d’un analyseur de paquets (ou « renifleur »). Le piratage d’un signal de drone n’est donc pas techniquement compliqué. Le signal peut également être simplement brouillé, laissant le drone sans possibilité de se déplacer.
Le chercheur en sécurité, Samy Kamkar, a poussé l’expérience Skyjack de piratage de drones plus loin, en utilisant un drone détourné disposant d’un nano-ordinateur Raspberry Pi pour détourner plusieurs autres drones, créant ainsi un nuage sous le contrôle du pirate informatique. Le piratage d’un drone à l’aide d’un autre drone augmente considérablement la menace. On pourrait la comparer à la façon dont les réseaux zombies agissent pour lancer des attaques DDOS, ce qui leur permet de contrôler un grand nombre d’ordinateurs et appareils individuels.
Les menaces en liaison descendante permettent à un pirate informatique d’intercepter les données transmises par le drone à une station de base. Si le flux vidéo, par exemple, est diffusé du drone au contrôleur, comme c’est le cas avec les systèmes du pilotage en immersion (First Person View ou FPV), la connexion est vulnérable. Cette situation est particulièrement vraie si les données ne sont pas chiffrées (ce qui est souvent le cas avec des systèmes grand public).
Si la sécurité de votre propre drone vous inquiète, vous n’êtes pas seul. Heureusement, il existe de nombreux moyens de protéger un drone contre les menaces de piratage. Ces conseils sur la sécurité des drones vous aideront à sécuriser votre drone :
Traditionnellement, les systèmes informatiques étaient protégés dans un périmètre, aussi bien au niveau du réseau informatique qu’au niveau physique. Cependant, les données sont devenues plus mobiles, car les réseaux Wi-Fi et le Cloud permettent d’accéder aux données à partir de n’importe quel endroit. De plus, l’Internet des objets ainsi que la fonctionnalité RFID permettent la circulation des données entre des appareils plus petits, comme des caméras de sécurité, des étiquettes de palettes et des étiquettes de marchandises dans les magasins de vente au détail.
Les technologies, comme le Wi-Fi, le Bluetooth et la RFID, ne fonctionnent généralement que dans une zone limitée. Les restrictions d’accès physique peuvent donc souvent empêcher le piratage. Toutefois, les drones donnent aux pirates informatiques une mobilité plus grande.
Par exemple, un petit ordinateur, comme un Raspberry Pi ou un ASUS Tinker Board, pourrait être installé sur un drone et déposé sur le toit d’un immeuble de bureaux. L’ordinateur pourrait alors être utilisé pour lancer des attaques informatiques exploitant les vulnérabilités du Wi-Fi, de la RFID ou du Bluetooth. Il pourrait également imiter un réseau Wi-Fi afin de voler les données des tablettes et des smartphones, ou détourner des appareils Bluetooth, comme des souris et des claviers. Un enregistreur de frappe permettrait à l’ordinateur installé sur un drone de voler les mots de passe des utilisateurs.
Les drones entrent dans le champ d’application de l’Agence européenne de la sécurité aérienne (EASA). Ils sont ainsi protégés de deux manières importantes :
Ainsi, toute mesure de défense que vous prenez doit principalement viser à protéger votre espace et vos données.
Le géorepérage est un moyen de faire face à la menace des drones. Grâce à un logiciel dont le fonctionnement repose sur la technologie GPS ou la RFID, le géorepérage crée une frontière virtuelle autour d’un lieu précis. Il déclenchera une réponse dès qu’un drone non autorisé entrera dans la zone, et les commandes intégrées aux drones disponibles dans le commerce empêchent ceux-ci de voler (ou de décoller) dans des zones géorepérées. Les principaux fabricants de drones comme DJI et Parrot ont installé dans leurs drones la fonctionnalité de géorepérage pour les zones vulnérables, comme les aéroports, les prisons et les centrales électriques.
Cependant, certains pirates informatiques ont trouvé des moyens de supprimer le logiciel de géorepérage qui empêche les drones ordinaires de survoler des zones interdites. Les moyens de piratage des drones sont faciles à trouver sur Internet. En attendant, la façon la plus simple de bloquer le géorepérage se résume à enrouler le drone dans du papier d’aluminium, bloquant ainsi le signal GPS.
La plupart des consommateurs ne disposent pas non plus du géorepérage, malgré une tentative en 2015 de créer un registre des zones interdites à la navigation aérienne.
Si on ne peut pas bloquer les drones, peut-on les détecter ? Il existe plusieurs manières de savoir si un drone vient vers vous, mais toutes ont des défauts. Jusqu’à présent, il n’existe pas de moyen fiable à 100 % permettant de détecter un drone.
Un des moyens de détection des drones est le radar, mais il n’est pas particulièrement fiable. Par exemple, il peut confondre les oiseaux avec les drones. Les capteurs acoustiques sont peut-être un meilleur moyen de détecter les drones indésirables, car ils peuvent être programmés de manière à reconnaître les caractéristiques sonores de certains types de drones.
Les analyseurs de spectre radiofréquence peuvent détecter les drones en analysant le spectre électromagnétique et en reconnaissant les radiocommunications des drones. Toutefois, les drones qui utilisent le GPS, mais dont le pilotage ne repose pas sur les signaux radio, ne seront pas détectés par cette méthode.
Pour finir, l’imagerie thermique permet de détecter la chaleur émise par les objets. Cette méthode permet de suivre la trace des drones par leur empreinte thermique. Cependant, celle-ci entraîne un taux élevé de faux positifs.
Il est difficile de détecter et de mettre à l’arrêt un drone. Ainsi, plutôt que d’essayer de repérer les drones malveillants, la plupart des utilisateurs ont intérêt à renforcer la sécurité de base de leur domicile et de leur réseau sans fil.
Si vous craignez que des drones envahissent votre espace aérien, la solution Kaspersky Antidrone est un moyen de retrouver cette tranquillité d’esprit. Toutefois, si vous redoutez que des drones ne volent vos données, le meilleur moyen de protéger celles-ci est de vous assurer que vous avez verrouillé la sécurité de vos données.
Selon la Federal Aviation Administration (FAA), le marché principal pour les drones n’est pas celui-ci des loisirs, mais celui des drones commerciaux. Les drones pourraient effectuer des livraisons, faciliter le travail des services de topographie et de cartographie, surveiller les cultures agricoles et être utilisés pour mener des inspections de sécurité des bâtiments dans les endroits où l’accès est dangereux pour un inspecteur.
Compte tenu des possibilités, le nombre de drones sera certainement plus élevé à l’avenir, ce qui créera une menace plus importante pour la sécurité des drones.
Les entreprises ne savent peut-être pas encore comment les drones peuvent améliorer leur sécurité, mais elles devront s’y intéresser avant que l’utilisation commerciale des drones ne se répande. Il est donc important que les questions de sécurité relatives aux drones soient prises en compte de manière appropriée par les fabricants de drones ainsi que par les utilisateurs commerciaux. Il est important que vous sécurisiez votre connexion Internet et votre réseau domestique afin d’être à l’abri de la menace du piratage par drone.
Articles connexes :
Comment éviter les risques liés aux réseaux Wi-Fi publics ?