La sicurezza informatica nel settore della difesa e dell’industria è una priorità. Drones Urban Security garantisce per i suoi sistemi senza equipaggio:
- Disponibilità: capacità di fornire il servizio previsto;
- Riservatezza: capacità di proteggere i dati dall’accesso di personale non autorizzato;
- Integrità: capacità di garantire l’origine dei materiali informatici (hardware, software, dati).
Indice dei Contenuti
Contesto: I droni già causa di preoccupazione da quando sono apparsi sul mercato
In quest’ultimo periodo c’è stata un’enorme ondata di vendite e utilizzo di droni. Conosciuto anche come sistemi aerei senza equipaggio (UAS), questi dispositivi sono molto più complessi e sofisticati rispetto ai vecchi aerei o elicotteri telecomandati.
Non appena questi dispositivi hanno colpito il mercato, ci sono state domande sui potenziali problemi legali in quanto riguardavano danni come la distruzione di proprietà e lesioni personali.
Poi, man mano che sempre più droni venivano equipaggiati con fotocamere digitali, aumentavano le preoccupazioni per quanto riguarda i problemi di privacy e il potenziale per le persone di usarli per spiare le persone.
Nuova preoccupazione per coloro che possiedono e gestiscono i droni
Ma ora un nuovo rapporto di un’azienda israeliana per la sicurezza informatica ha sollevato un nuovo potenziale problema: l’hacking dei droni. Aziende di sicurezza informatica eseguono hacking “white hat” per individuare le vulnerabilità e i difetti nelle reti di sicurezza di un’azienda.
È stata fatta un’analisi di DJI, il principale produttore di droni, ed è stato scoperto che il loro sito web aveva una vulnerabilità che permetteva l’accesso ai criminali informatici.
Diagramma: una vista semplificata dei tre potenziali flussi di attacco. Check Point Research “Vulnerabilità del drone DJI” dell’ 8 novembre 2018
Vulnerabilità dell’accesso ai dati rilevata nel sito Web del produttore di Drone
Questi hacker potrebbero ottenere l’accesso ai record di droni attraverso il sito Web e ottenere dati personali. Questo difetto del sito consentiva agli hacker di rubare informazioni personali dei clienti del sito web.
Questo, di per sé, sarebbe molto preoccupante, come è stato visto con violazioni simili con altre società come Facebook. Ma la vulnerabilità di DJI ha anche dato accesso a più dati dai droni stessi.
I droni trasportano dati che possono essere incisi
Secondo il rapporto sulla sicurezza, gli hacker potrebbero avere accesso alle seguenti informazioni:
- Registri di volo che mostrano dove un drone aveva volato su ogni viaggio che fa;
- Foto e video presi dai droni durante il suo volo;
- Feed video in diretta presi dai droni in tempo reale durante i voli;
- Visualizza le mappe dal feed di controllo dell’utente drone in tempo reale.
Sebbene i droni non siano stati hackerati, questa è comunque una potenziale minaccia che DJI ha già spostato per chiudere. Hanno emesso una patch di sicurezza che avrebbe dovuto spegnere il difetto nel loro sistema e hanno segnalato che non ci sono prove che il loro sistema sia stato compromesso da veri hacker.
Tutto ciò sottolinea che i droni (e le compagnie di droni) sono a rischio di attacchi da parte di criminali informatici.
La tua azienda potrebbe essere ritenuta responsabile per l’assunzione di Operatori di droni di terze parti
Un drone ha il potenziale per contenere una marea di dati. Immagina, per esempio, quanta informazione personale possa essere trovata dall’intrusione di foto e video di volo di un singolo drone.
E se una società di droni agisce come magazzino per questi dati, si stanno aprendo a problemi di responsabilità se gli hacker fossero in grado di accedere a queste informazioni (o ai dati personali mantenuti dalla società come nome, indirizzo, email e password).
Inoltre, le aziende che assumono operatori di droni di terze parti potrebbero essere ritenute responsabili se le informazioni personali raccolte nel corso delle operazioni vengono infine violate.
Le valutazioni del rischio sono necessarie quando si gestiscono i droni
In definitiva, tutto ciò significa che deve essere effettuata una valutazione del rischio da parte di chiunque sia coinvolto con i droni, sia dalle aziende che li fabbricano, dalle aziende che li utilizzano e dai singoli operatori che li pilotano. Questa valutazione dovrebbe essere abbastanza completa da includere rischi fisici, rischi per la privacy e rischi di cibersicurezza.