Plus les drones envahissent le ciel, plus les cybercriminels se frottent les mains !

Protection de la vie privée

Pendant très longtemps, les drones étaient perçus comme une véritable révolution technologique qui transformerait la photographie aérienne, les secours en cas de catastrophe et la livraison de colis.

drones

Nous attendons toujours de recevoir des colis par avion (même si UPS affirme que les livraisons ont récemment commencé), tout en réalisant qu’un retard potentiel d’une telle initiative pourrait être un mal pour un bien, étant donné que les experts commencent à avoir de sérieux doutes.

Parmi les chercheurs qui étudient les implications d’un monde rempli “d’objets de très petite taille et qui volent rapidement”, citons les chercheurs israélo-japonais à l’origine d’une nouvelle étude intitulée : Security and Privacy in the Age of Drones (“La sécurité et la protection de la vie privée à l’ère des drones“).

Rétrospectivement, il est incroyable que personne n’ait anticipé les problèmes à venir concernant ces appareils toujours de plus en plus petits, moins chers et pouvant fonctionner à plusieurs kilomètres de la personne qui les contrôle.

Le potentiel en matière de malveillance et de méfaits commis à distance est évident, l’aéroport de Londres Gatwick l’ayant appris à ses dépens en décembre 2018, lorsqu’il a été contraint de fermer sa piste principale.

Mais des problèmes plus subtils mériteraient peut-être d’être examinés, selon les chercheurs, tels que l’espionnage aérien et la surveillance, pour lesquels il existe déjà plusieurs exemples notoires :

Exploitant cette situation, les drones constituent une menace croissante pour la vie privée des individus, comme en témoigne leur utilisation pour détecter un(e) partenaire infidèle, filmer des personnes au hasard ou des célébrités, et prendre des photos intimes de ses voisins. 

Les gens ont tendance à ignorer le potentiel d’intrusion dont les célébrités harcelées peuvent être la cible, en oubliant que les micro-drones sont maintenant suffisamment petits et peu coûteux pour que quiconque puisse en être victime.

Réglementation et cyberattaques

Un problème fondamental a été la réglementation, qui se heurtait à la nécessité de permettre aux drones de voler là où ils étaient utiles, tout en limitant leur utilisation au niveau des aéroports, des prisons, des installations militaires et des infrastructures critiques.

Cela s’est avéré être un véritable défi. Leur détection peut être difficile, tous les systèmes radar ne peuvent pas détecter les petits drones ou les distinguer d’autres objets tels que des oiseaux,. De plus, les arrêter après leur détection s’avère presque impossible.

La solution à long terme semble être complexe mais inévitable : à savoir un système d’identification et d’authentification permettant de séparer les drones légitimes des malveillants :

Une méthode intéressante qui peut être utilisée à cette fin en tant que solution atypique consiste à installer un microcontrôleur sur un groupe de drones figurant sur une liste blanche.  

Une autre approche consisterait à attribuer à chaque drone un identifiant unique, bien que la manière de la mettre en œuvre en évitant les copies, les désactivations ou les usurpations reste une question ouverte.

Le problème le plus important est sans doute la facilité avec laquelle les pirates pourraient prendre le contrôle de drones légitimes par brouillage des fréquences, interférences GPS ou en exploitant un défaut au niveau du logiciel ou de la conception de l’appareil.

Une telle situation ne s’est pas encore produite, mais c’est probablement une question de temps. La solution partielle des chercheurs à cette question est intéressante : au lieu d’essayer d’empêcher que cela se produise, concentrez-vous sur la détection et la réponse à donner face à une telle situation.

Par exemple, un drone qui s’éloigne de la trajectoire de vol prévue pourrait activer un protocole lui ordonnant de revenir immédiatement vers sa base en passant en revue les commandes et les diverses manœuvres qui l’ont conduit à l’endroit où l’événement a été détecté.

Perçu comme une nouveauté lors de leur première apparition au CES Show en 2010, remettre ces jouets dans leur boîte après une décennie de tapage médiatique, pour le moins optimiste, ne sera pas facile. Comme cela arrive souvent, il semble que les technologues qui les ont inventés vont maintenant devoir se débrouiller pour sécuriser leur création.


Billet inspiré de As drones fill the skies, cybercriminals won’t be far behind, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.