HKCERT:保護您的物聯網世界

Uncategorized 網絡安全

物聯網是指一個相互連接的系統,包括物理設備、車輛、建築物和其他物體,這些物體都嵌入了感應器、軟件和網絡連接,使它們能夠收集和交換數據。物聯網設備的例子眾多,其中無人駕駛飛機 (無人機) 獲普及應用。由香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 已將針對物聯網攻擊列為2023年五大信息安全風險之一,早前更夥拍香港理工大學團隊共同進行一項針對無人機的網絡安全研究,藉此喚起大眾對無人機及物聯網安全的關注。

HKCERT更會模擬黑客攻擊手法,並討論如何保護自己,防止成為這些網絡犯罪服務的受害者。由於無人機是一種可以在沒有飛行員在機艙內受控飛行的飛行器,由電腦或控制器控制。這有利於技術發展和降低無人機成本。一些商業產業開始探索無人機市場,從專業市場轉向經濟市場,為公眾提供低成本的無人機。由於逐漸普及使用,黑客可以透過無人機進行不同惡意行為,對公眾安全及私隱帶來潛在風險。

消費品級無人機的應用

消費品級無人機有兩種:單純的「飛行器」和附設拍攝鏡頭的「航拍機」,它們有不同的用途、形狀和大小,例如用作攝錄、協助搜索救援行動、科學研究、農業監測等。由於技術進步和成本降低,它們在近年來變得越來越受歡迎。黑客亦可能會較易控制無人機並使用它進行物理攻擊,例如投放負載物件或以無人機撞擊目標。這可能會對人員或財產造成嚴重傷害。 

保安風險

黑客攻擊手法普遍會針對系統漏洞、用戶的個人憑證及加密方法。而一般無人機是經由控制器發送指令給機體,機體會接收並執行指令,並回傳系統狀態及影像至控制器。兩者都是獨立系統,中間透過既定的網絡通訊協定和指令操作。 
 
市面上大部分無人機會利用Wi-Fi作為通訊方式。Wi-Fi De-authentication 攻擊是一種針對Wi-Fi網絡中客戶端設備和接入點之間通訊的無線網絡攻擊。攻擊包括向接入點發送取消認證的請求,使客戶端從網絡中斷連接。這種攻擊可以用來破壞 Wi-Fi 網絡的正常運作,強制客戶端重新連接到網絡,並可能揭示敏感信息,例如登錄憑據,或者發起其他類型的攻擊。 

經測試顯示,黑客只需約30秒便可完成以上述攻擊,並完全取得無人機的控制權,包括關閉無人機引擎。 

測試片段:  Drone Wi-Fi De-authentication and Take Over Attack

保安建議

1. 使用複雜性高的密碼(例如混合使用符號、數字、大階及細階英文字母,及建議長度不少於12個字元)。
2. 盡可能設定雙重驗證 / 多重驗證為用戶認證方式,此舉有助防止未經授權的訪問者進入您的無人機控制系統。研究亦嘗試在一分鐘內成功Brute Force簡短密碼,所以複雜的密碼能減少被入侵的機會。 
3. 使用無人機或其他物聯網設備前盡可能更改其SSID,因為黑客能透過預設SSID推斷所使用產品的品牌及型號。