不少學術研究指出,無人機有被駭客入侵的風險,連美國聯邦貿易委員會(Federal Trade Commission,FTC)是也意識到這點,於是早前測試了市面上 3 款不同品牌的廉價無人機,結果發現受測無人機非常容易被入侵,網路安全程度極低。
數據傳輸未經加密
2016 年 10 月,美國聯邦貿易委員會測試了 3 款無人機,包括:Parrot AR Drone Elite Quadcopter,DBPower Hawkeyes 2nd FPV Motion Sensing Quadcopter,以及 Cheerson CX-10w。由於無人機數據採用未經加密方式傳送,所以研究員很容易便可截取當中的圖傳影像,並成功取得其中兩款無人機的飛行控制權,能隨時關掉飛行器,令機體即時墮下。
Parrot AR Drone Elite Quadcopter
Cheerson CX-10w
網路被入侵毫無警示
測試發現,所有受測無人機所用的遙控 app,當有第三者連接至飛行器時,不會向機主發出通知,意味著無人機被他人入侵了,操作者也毫不知情。
其實,每台無人機均可視作一個 Wi-Fi 連接點,可跟不同裝置相連,但進行連接時卻不需要輸入密碼,明顯缺乏網路保護機制。FTC 建議,廠商應替無人機的 Wi-Fi 數據進行加密 ,並加入密碼保護機制,以免遭駭客騎劫。
【延伸閱讀】Intel 安保專家警告:無人機缺網路防護,隨時被駭客入侵騎劫!
【延伸閱讀】駭入 Parrot Bebop 無人機的 3 種方法,比你想像更容易!
DBPower Hawkeyes 2nd FPV Motion Sensing Quadcopter
資料來源:Recode
首圖來源:ShutterStock
