Sicurezza e sorveglianza

Droni e cybersecurity: le linee guida

di Redazione

Il crescente utilizzo dei droni in diversi settori, dalla fotografia all’agricoltura, ci pone di fronte a diverse sfide in tema di cybersecurity.

Come ogni dispositivo informatico, infatti, anche un velivolo senza pilota è vulnerabile ad attacchi da parte di hacker, malware o utilizzi non autorizzati. La tecnologia wireless, in particolare, espone gli UAS a diverse vulnerabilità, che però possono essere risolte adottando le dovute buone pratiche di sicurezza.

Ma quali sono le minacce più comuni per un pilota di droni? Gli esperti di cybersecurity hanno creato un framework di riferimento per classificarle: lo S.T.R.I.D.E. (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Priviledge).

Lo spoofing (imitazione) consiste nell’inserimento da parte di un hacker di coordinate false all’interno del GPS di un drone, così da dirottarlo e utilizzarlo per altre operazioni non autorizzate o rubarlo.

Per tampering (manomissione), si intende la corruzione dei dati trasmessi dal drone o dalla stazione di ricevimento. La repudiation è invece un danno alla tracciabilità dell’uso delle tecnologie ed ha un impatto minore degli altri punti.

L’Information Disclosure è sostanzialmente il furto o la fuga di dati sensibili, siano essi informazioni sull’utilizzatore del drone, materiale fotografico non autorizzato o rilievi effettuati da sensori.

Altre criticità consistono negli attacchi DoS, che sovraccaricano di richieste di dati i dispositivi fino a bloccarli e la fabbricazione di autorizzazioni ad impegnare lo spazio aereo. Le più comuni e gravi sono i tentativi di dirottamento e il furto di dati.

Tuttavia, piloti e utilizzatori di droni possono contare su diverse soluzioni nel campo della cybersecurity, utili a rendere tanto i dispositivi quanto le reti di comunicazione a prova di attacco.

I produttori stessi degli UAS installano già all’interno del software dei programmi in grado di riconoscere e combattere virus o tentativi di attacco informatico. Tuttavia poiché le minacce sono in costante evoluzione, è fondamentale tenere sempre aggiornato il software dei propri droni e scaricare eventuali patch che ne integrino le capacità di difesa.

Postazioni di comando e stazioni di ricevimento dati devono essere sempre protette da software antivirus aggiornato, ed è fortemente consigliata l’installazione di VPN (Virtual Protected Network). Tali strumenti, spesso acquistati in abbonamento, forniscono un flusso di dati privato e criptato, decisamente più difficile da raggiungere da parte degli hacker.

Queste accortezze non valgono solo per chi utilizza flotte di droni in ambito professionali, ma per tutti gli utenti. Anche un fotografo amatoriale che volesse scaricare le sue foto da una SD al proprio computer, dovrà assicurarsi che il computer sia al sicuro da virus e protetto da password realmente efficaci.

Anche la stazione base che connette il pilota all’UAS deve essere opportunamente protetta da password e prevedere un limite massimo di dispositivi connessi, cosa che limiterebbe le possibilità di un hacker di corrompere il segnale da remoto.

Un’ulteriore buona pratica è assicurarsi che il drone abbia impostata l’opzione Return To Home automatica, che in caso di manomissione e o disturbo del segnale lo riporterebbe al punto di partenza.

Queste prassi di sicurezza possono ridurre di molto la vulnerabilità dei dispositivi UAS e garantirne un utilizzo più sereno.

Riproduzione riservata © 2024 Dronespectremag

Articoli correlati