消费级无人机代表着特殊的网络安全风险

去年夏天，东海岸一家金融服务公司的网络安全人员在其内部 Atlassian Confluence 页面上发现了源自该公司网络内部的异常活动。据掌握有关此次攻击的二手信息的安全专家 Greg Linares 称，本地使用的 MAC 地址属于一名员工，目前已知该员工正在远程使用相同的 MAC 地址。

因此，该团队使用 Fluke AirCheck Wi-Fi Tester 设备来识别登录的设备，这将团队带到了建筑物的屋顶。他们在那里发现的东西让所有人都感到惊讶：两架无人机。

一架无人机是带有 Wi-Fi Pineapple 设备的 DJI Phantom，通常用于渗透测试，但在本例中被滥用来劫持互联网连接（该设备欺骗了合法网络，当员工试图登录到虚假网络时，他们透露了他们的登录凭据）。第二架无人机是 DJI Matrice 无人机，配有连接的 Raspberry Pi、微型 GPD 笔记本电脑、调制解调器、Wi-Fi 设备和一些电池。

（后来的调查显示，几天前，Phantom 无人机曾被用来捕获该工人的凭证，但未被发现。）

安全团队的快速行动挫败了更具破坏性的攻击。但肇事者从未被抓获。

无人机如何发起网络攻击

早在真正的攻击发生之前，就已经有关于在网络攻击中使用无人机的理论了。例如，大约十年前，安全研究员 Samy Kamkar 创建了一个名为SkyJack的无人机装备，该装备旨在使用附加的 Raspberry Pi 上的定制软件来自动控制飞行中的其他无人机。

多年来，其他技术研究人员展示了概念黑客。但继去年的黑客攻击事件之后，无人机黑客攻击在俄罗斯和乌克兰之间的战争中变得非常真实。这场战争被认为是第一次全面的“混合战争”，将军事与网络战结合起来。无人机在这场冲突中发挥着重要作用，包括收集情报、绕过物理安全、干扰通信（以及无人机信号本身）以及传播恶意软件。

一般来说，无人机对网络攻击者很有用，因为它们可以执行一系列高空飞行的功能：

物理监视：配备高质量摄像头的无人机可用于观察班次变化、收集安全协议信息并计划物理攻击。

网络嗅探和欺骗：黑客可以为无人机配备小型、可修改的计算机（例如 Raspberry Pi），以嗅探有关 Wi-Fi 网络的信息，例如 MAC 地址和 SSID。然后，无人机可以模仿已知的 Wi-Fi 网络。如果不知情的员工连接到这个虚假网络，黑客就可以访问敏感信息。这种方法可用于绕过安全协议并直接访问网络。

拒绝服务攻击：无人机可以携带设备执行本地取消身份验证攻击，这是一种针对用户和 Wi-Fi 无线接入点之间通信的拒绝服务 (DoS) 攻击。他们还可以携带干扰 Wi-Fi 或其他通信的设备。

为什么风险逐年增加

虽然乌克兰的独创性开创了使用消费级无人机进行网络攻击的策略，但无人机行业本身正在迅速改进无人机，使其更适合这一目的。

无人机正在迅速发展，变得更安静、速度更快、距离操作员飞得更远、绕过所有障碍物、跟踪移动物体并拍摄更高分辨率的图片和视频。

随机选取一个具体的例子，网络攻击者可以坐在办公室停车场的角落里跟踪一名员工。使用价值不到 700 美元的 DJI Mini 3 Pro（太轻，不需要注册，可以折叠起来放入口袋），黑客可以选择员工的汽车，然后按屏幕上的一个按钮进行锁定。当员工开车离开时，无人机会自动跟踪并跟踪员工的汽车，同时在最远 7 英里的地方拍摄 4k 视频。一旦员工回到家，无人机就可以降落在屋顶上并开始侵入员工家庭办公室使用的家庭网络。从这里开始，攻击的可能性就显而易见了。

五年前，这套功能需要花费数千美元。十年前，这是不可能的。

消费级无人机正在迅速发展，对网络攻击者来说变得越来越有价值。

如何防范消费者无人机攻击

随着无人机驱动的网络攻击从理论过渡到实践，再到（未来）广泛，现在是时候防范这种新出现的威胁了。就是这样：

• 使用无人机检查物理安全。评估无人机可访问的暴露网络和视觉数据的物理空间。

• 部署网络分段和入侵检测。

• 考虑有线网络连接而不是无线网络连接，无人机可以在无线网络上悬停或着陆。

• 在渗透测试中包括无人机攻击以发现漏洞。

• 在可能显示敏感或凭据数据的用户系统上使用隐私屏幕。

• 在屋顶上放置运动检测摄像头，以便在无人机着陆时发出警报。

• 采用安全标准和控制以及最佳实践，例如零信任安全架构。

虽然可靠的安全实践、工具和服务是最好的保护，但现在确实是重新思考物理安全并考虑无人机击败它的所有方法的时候了。

来源：IBM

原文始发于微信公众号（河南等级保护测评）：消费级无人机代表着特殊的网络安全风险