世界のドローン市場は 予想される 43年には2024億ドルに達すると予想されており、これは14年の2018億ドルから大幅に増加しています。これは、ドローン(技術的には無人航空機(UAV))の急速な人気急上昇を示しています。過去XNUMX年間は主に軍事目的で使用されていましたが、XNUMX年代には世界中で本格的な商業利用が進んでいます。ドローンは非常に手頃な価格になり、誰でもインターネットで購入でき、サイズや形状に合わせてカスタマイズできるようになりました。
アマゾンのような企業は、 ドミノさん の三脚と UPS ドローンを様々な配送目的に真剣に活用することを検討しているセキュリティ研究者は、ドローンにおけるサイバーセキュリティの重要性を強調しています。他の機器と同様に、ドローンもサイバー攻撃の影響を受けやすく、様々な用途で使用されていることを考えると、その影響は深刻なものとなる可能性があります。2009年、イランの反乱軍は 傍受 インターネットで入手可能なソフトウェアを使用して、米国の無人機からのライブ映像を撮影した。2011年には、米国の無人機が 捕捉した イラン軍が制御信号を妨害し、GPSスプーフィング攻撃を実行した。
による アメリカ国土安全保障省「無人航空機システム(UAS)は、悪意のある攻撃者にとって、重要インフラセクター内のネットワークや機器に検知されずに接近する新たな手段となります。悪意のある攻撃者は、この接近度の向上を利用して、セキュリティ保護されていない無線システムを悪用し、情報を盗み出す可能性があります。」
ドローンがサイバーセキュリティ上のリスクをもたらすいくつかの方法は次のとおりです。
重要な情報の損失
自動運転車 テロリストや反乱分子などの悪意ある主体は、軍事施設や発電所などの重要情報へのアクセスにドローンを利用する可能性があります。これらの悪意ある主体は安全な距離を保ち、これらの施設の上空にドローンを飛行させ、悪意ある目的に用いる情報を収集することができます。
ドローンを使ってアクセスポイントやセキュリティ保護されていないシステムを悪用する
ドローンが無線でアクセスポイントやセキュリティ保護されていないネットワークを悪用する事例が報告されている。 実験セキュリティ研究者らは、オフィスビル付近で自律型攻撃キットを搭載したドローンを飛行させ、ビル内のスマート電球を制御する悪意のある無線アップデートを送信した。シンガポールでは、セキュリティ研究者らが 発見 ドローンに取り付けられたスマートフォンを使用して、ワイヤレスプリンターの通信を傍受する方法。
安全な場所から機密情報を削除する
少量の機密性の高いデータが、特別装備のドローンから視覚信号や無線信号を介して盗まれる可能性がある。 公表された実験イスラエルで、ドローンに取り付けられたカメラがコンピューターの点滅するLEDライトを通じてデータを盗んだ。
搾取の責任を負う
衛星と同様に、多くの商用ドローンは、主に暗号化されていないフィードを使用して、地上のオペレーターやネットワークと定期的に通信しています。そのため、悪意のある攻撃者による傍受の危険性が高まり、ドローンソフトウェアシステムの脆弱性を悪用してマルウェアを注入される可能性もあります。
ドローン技術を使用する組織は、周囲を取り巻くサイバーセキュリティのリスクを認識し、それらの脅威を回避するために必要な措置を講じることが不可欠です。
これらの脅威を軽減する方法はいくつかあります。
ジオフェンシング
悪意のある行為者は理論上、ジオフェンシングの制限を解除できますが、安全なエリア内でジオフェンシングソリューションを実装することは依然として必要です。ジオフェンシングでは、GPSまたはRFID対応ソフトウェアを通じて、特定のエリアの周囲に仮想的な境界線が作成されます。
ドローンの使用に関する地方規制の認識
ドローンの使用に関する規制は、様々な管轄区域で日々変化しています。これは、無許可のドローンが使用される脅威をなくすためです。 悪意のあるアクター 非倫理的な目的で使用する場合。特定の地域におけるドローンの使用に関する規制に注意することが重要です。
タイムリーなパッチ適用
上記の例で見られるように、ドローンはシステム内の脆弱性やバックドアを悪用し、マルウェアを注入する可能性があります。したがって、円滑な運用を確保するためには、これらの脆弱性をできるだけ早く修正することが重要です。
今後10年間で、ドローンは、ほんの数年前まで当たり前だった携帯電話のように、日常生活の当たり前のものになるかもしれません。サイバー犯罪者はすでにこのことを認識しており、ドローン技術を悪用して混乱を引き起こす新たな方法を見つけています。組織もまた、リスクを認識し、この貴重な技術を保護するために必要な対策を講じる必要があります。
