Drone satın almak ne kadar kolay? Bu satın alma işlemini yapmak için kartınızı kaydırmak veya bilgilerinizi girmek kadar basit. Ta-da, artık gururlu bir drone sahibisin.
Bununla birlikte, dronlar, yapımcıların tahmin etmemiş olabileceği çeşitli riskler taşıyor. Ya da belki öyleydi!
Son yıllarda dronlar, afet yardımı, kurtarma operasyonları, medya, askeriye ve lojistikte insansız hava araçlarının kullanılması da dahil olmak üzere endüstrilerde çeşitli amaçlar için bir alternatif olarak görülüyor.
Yani, evet… yakın gelecekte Amazon paketinizi teslim eden uçan bir aracınız olabilir. Peki, olumsuz olan nedir diye sorabilirsiniz… İşte burada işler kararıyor.
Herkes drone satın alabilir. Bu, suçlular da dahil olmak üzere herkesin insanlığın yararına yaratılan teknolojiden yararlanabileceği anlamına gelir.
Ama bu yeni bir şey değil, değil mi? Yıllardır teknoloji, kendi çıkarları için onu nasıl manipüle edeceğini bilen kanunları çiğneyen ve yanlış yapanlar tarafından suistimal edildi.
Tıpkı sinsi bir kötü amaçlı yazılım gibi, bir suçlunun elindeki insansız hava araçları (İHA’lar), tespit edilmeden gizliliği ihlal etme yeteneğine sahiptir. Dronlar, gereksiz dikkat çekmeden gizlice veri toplayabilir ve görüntü yakalayabilir.
Arka bahçenizin üzerinden uçan, kendinizi güvende hissettiğiniz alanın haritasını çıkaran ve tarayan bir insansız hava aracının farkında bile olmayabilirsiniz. Ancak, tek endişe mahremiyet değildir.
Son yıllarda bilgisayar korsanları, durumun ne kadar ciddi olabileceğini gösteren saldırıları düzenlemek için teknolojiyle oynadılar.
Ekim 2022’de bilgisayar korsanları, DJI drone’ları kullanarak bir ABD finansal hizmetler şirketinin sistemlerini hedefleyip tehlikeye atmayı başardı.
Siber suçlular, dronları güvenli bir şekilde şirketin çatısına indirerek, ağ kimlik bilgilerini ele geçirmek için değiştirilmiş Wi-Fi Pineapple cihazlarını kullandı. Bilgisayar korsanları, çalınan kimlik bilgilerini kullanarak dahili ağlara erişebilir ve hassas verileri çalabilir. Saldırının şirketin operasyonlarını önemli ölçüde etkilediği bildiriliyor.
Şirketin adı hiçbir zaman açıklanmazken, güvenlik araştırmacısı Greg Linares, bir dizi tweet’te bilgisayar korsanlarının dronları kullanarak güvenlik ihlalini nasıl gerçekleştirebileceklerini ayrıntılarıyla anlattı.
“Özel yatırımlar konusunda uzmanlaşmış bir doğu kıyısı şirketi, kendi iç bağlantı sayfalarında kendi ağlarından kaynaklanan olağan dışı bir etkinlik tespit etti. Olay müdahalesi sırasında, MAC adresi WIFI’larına kısmi erişim elde etmek için kullanılan kullanıcının birkaç kilometre uzaktaki evinden de oturum açtığını keşfettiler. Ekip, WIFI cihazını tanımlamak için yerleşik WIFI sinyal izleme ve bir Fluke sistemi kullandı,” diye başladı gönderi.
“Bu, ekibi, ‘modifiye edilmiş bir DJI Matrice 600’ ve ‘modifiye edilmiş bir DJI Phantom’ serisinin keşfedildiği çatıya götürdü. Phantom, ‘değiştirilmiş bir Wifi Ananas Cihazı’ taşıyordu” diye devam etti tweet.
Linares ayrıca Matrice’in Raspberry Pi, birkaç pil, bir GPD mini dizüstü bilgisayar, bir 4G modem ve başka bir Wi-Fi cihazı içeren bir çanta taşıdığının tespit edildiğini açıkladı.
Dahası, DJI Phantom drone, başlangıçta bir işçinin kimlik bilgilerini ve WIFI’ı engellemek için birkaç gün önce kullanılmıştı. Bu veriler daha sonra Matrice ile dağıtılan araçlara sabit kodlandı.
Linares, “Bu araçlar, orada depolanan kimlik bilgilerinden diğer dahili cihazları hedeflemek için doğrudan dahili izdiham sayfasını hedeflemek için kullanıldı” dedi.
The Register ile yaptığı bir röportajda Linares, drone teknolojisinin çok yol kat ettiğini kaydetti. Linares, “Bu, daha küçük ve daha yetenekli hale gelen drone yük seçenekleriyle birleştiğinde – örneğin, Flipper Zero kiti – … devreye alınması makul olan uygulanabilir saldırı paketleri oluşturuyor” dedi.
Linares yaptığı paylaşımda bu olayı son iki yılda karşılaştığı üçüncü “gerçek dünyada drone tabanlı saldırı” olarak nitelendirdi.
Ve gelecek daha çok şey var.
Cybersecurity Ventures tarafından Ekim 2022’de yayınlanan bir rapora göre, siber suç bir ülke olarak ölçülecek olsaydı, ABD ve Çin’den sonra dünyanın üçüncü büyük ekonomisi olurdu.
Raporda, küresel siber suç hasar maliyetinin önümüzdeki üç yıl içinde yılda %15 artarak 2015’te 3 trilyon ABD dolarından 2025’e kadar yıllık 10,5 trilyon ABD dolarına ulaşacağı tahmin ediliyor.
Eşzamanlı olarak, drone endüstrisi büyümede önemli bir artış yaşadı.
Fortune Business Insights’ın son raporuna göre, küresel ticari drone pazarı büyümesinin 2022’de 8,77 milyar dolar değerinde olduğu ve 2023’te 10,98 milyar dolardan 2030’a kadar 54,81 milyar dolara çıkacağı tahmin ediliyor.
Rapor, drone hizmetlerinin ticari sektördeki geleneksel eski hizmetlerin yerini nasıl aldığını vurguluyor.
Pek çok tanınmış kuruluş, çok çeşitli uygulamalar için uyarlanmış hafif ticari dronları tasarlamaya ve geliştirmeye yatırım yapıyor. Bunlar, diğerlerinin yanı sıra tıbbi acil durum nakliyesi, teftiş ve bakım, filme alma ve fotoğraflama, haritalama, ölçme ve gözetimi içerir.
Ayrıca, AI destekli teknolojinin entegrasyonu ile dronlar artık çevreyi doğru bir şekilde anlayıp yorumlayabilen kameralar ve sensörler dahil olmak üzere gelişmiş bilgisayarlı görüş sistemlerine sahiptir.
İlginç bir şekilde, ticari kullanım için Federal Havacılık Otoritesi’ne (FAA) kayıtlı dronların sayısında da bir artış kaydedildi.
Bir Cybernews raporuna göre, 2022’de yaklaşık 300.000 ticari pilot lisansı veren ABD’ye kıyasla FAA’ya kayıtlı insansız hava araçlarının sayısı yaklaşık 1 milyonu aştı.
Bu rakamların, profesyonel lisans gerektirmeyen amatör pilotlar veya amatörler tarafından işletilen insansız hava araçlarını içermediğini ve mevcut drone manzarasının ne kadar geniş olduğunu vurguladığını not etmek önemlidir.
Ek olarak, ağırlık sınırlamalarının altında (tipik olarak 250 gramın altında) çalışan dronlar, lisans veya kayıt gerektirmeyebilir, ancak yine de yerel veya federal makamlara kayıt gerekli olabilir.
Drone’ların erişilebilirliği, satın alınabilirliği ve popülaritesi artmaya devam ederken, düzenlemelerin ve mahremiyet endişelerinin drone endüstrisi için önemli zorluklar olarak devam ettiğini kabul etmek çok önemlidir.
Bir drone ne kadar kolay hacklenebilir?
Tüm elektronik cihazlar gibi dronların da hacklenebileceği inkar edilemez. Ancak soru şu ki… Bir insansız hava aracı ne kadar kolay tehlikeye atılabilir? Drone ile ilgili güvenlik sorunlarının kapsamı gizliliğin çok ötesine geçtiği için.
Kaspersky’nin yakın tarihli bir raporu, çok sayıda drone operatörü insansız hava aracını saldırılara karşı savunmasız bıraktığından, bilgisayar korsanlığı yoluyla bir drone’a yetkisiz erişim sağlamanın teknik açıdan zor bir görev olmadığını ortaya koydu.
Başka bir rapor, uzaktan kumanda ile uçak arasındaki kablosuz iletişime güvenmeleri nedeniyle dronların “kolayca saldırıya uğrayabileceğini” belirtti.
Ayrıca tehdit aktörleri, insansız hava araçlarını hacklemeye çalışırken birden fazla yaklaşım kullanır. Bu yaklaşımlar, drone sistemlerindeki güvenlik açıklarından ve zayıflıklardan yararlanmak için özel olarak tasarlanmış çeşitli teknikleri, stratejileri ve metodolojileri kapsar.
Endişe verici olan, bu bilgisayar korsanlarının kendi insansız hava araçlarına sahip olmalarına bile gerek kalmamasıdır. Bunun yerine, kendi kötü niyetleri için onları manipüle ederek dronları tehlikeye atmak ve üzerinde kontrol kazanmak için çeşitli sömürücü yöntemlerden yararlanabilirler.
Drone türleri
Dronlar dört geniş kategoriye ayrılabilir: ticari dronlar, askeri dronlar, Sabit Kanatlı Dronlar ve Quadkopterler.
- Ticari Dronlar: Ticari kullanım için tasarlanmış olup, bunlar hava fotoğrafçılığı ve videografi, teslimat hizmetleri, tarım, teftiş ve ölçme ve daha fazlası gibi çeşitli sektörlerde kullanılmaktadır.
- Askeri Drone’lar: İnsansız savaş hava araçları (UCAV’ler) veya insansız hava sistemleri (UAS) olarak da bilinen silahlı kuvvetler bunları keşif, gözetleme, hedef belirleme ve hatta taarruz operasyonları için kullanır. Bu dronlar boyut ve yeteneklere göre değişir ve hava saldırıları gerçekleştirebilir.
- Sabit Kanatlı Drone’lar: Geleneksel uçaklara benzer şekilde, sabit Wing Drone’lar uçuşu ileri hareket yoluyla başarır ve kanatlarının oluşturduğu kaldırma kuvvetine güvenir. Diğer drone türlerine göre daha uzun süre ve daha yüksek hızlarda uçabilirler. Genellikle haritalama, havadan araştırma için kullanılırlar.
- Quadkopterler: Bu çok rotorlu dronlar, dört rotora sahip olmalarıyla karakterize edilir. Manevra kabiliyetleri nedeniyle oldukça popüler olan bunlar, bu dört rotorun dönüş hızlarını ayarlayarak uçuş ve stabilite sağlar. Genellikle hava fotoğrafçılığı, eğlence amaçlı uçuş ve yarış etkinliklerinde kullanılırlar.
Bir drone nasıl hacklenebilir?
Tehdit aktörleri, dronlara erişim elde etmek için çeşitli yöntemlerden yararlanır. Ancak bunlar drone modeline, güvenlik özelliklerine ve sistemindeki açıklara göre değişiklik gösterebilir.
- GPS Sahtekarlığı: Drone’u yanlış navigasyon talimatlarını takip etmesi için karıştırmanın bir yoludur. Bu, meşru GPS sinyalini bastırmak için güçlü bir sinyal göndererek (Açık sahtekarlık) veya meşru GPS sinyaline benzer daha zayıf bir sinyal göndererek (gizli sahtekarlık) yapılır.
- Sinyal Müdahalesi: Bu tür saldırılarda bilgisayar korsanları, radyo frekansı sinyallerini karıştırarak veya bunlara müdahale ederek drone ile kontrolörü arasındaki iletişim bağlantısını bozmaya çalışabilir.
- Kötü Amaçlı Yazılım ve Ürün Yazılımı İstismarı: Bu sayede bilgisayar korsanları, kötü amaçlı kod enjekte ederek veya yazılım zayıflıklarından yararlanarak dronun yazılımındaki veya sabit yazılımındaki güvenlik açıklarından yararlanabilir. Başarılı olursa, bilgisayar korsanı dronun işlevlerine ve kontrolüne yetkisiz erişim elde edebilir.
- Wi-Fi Hacking: Ticari dronlar genellikle açık Wi-Fi bağlantılarına güvenir ve bu da onları saldırılara karşı savunmasız bırakır. Bu durumda bilgisayar korsanları, dronun kontrollerine yetkisiz erişim elde etmek veya iletilen verilere müdahale etmek için Wi-Fi ağındaki zayıflıklardan yararlanmaya çalışabilir.
- Fiziksel Erişim: Bazı durumlarda bilgisayar korsanları, dronun fiziksel bileşenlerini hedef alabilir. Drone’a fiziksel erişim sağlayarak, kontrolü ele geçirmek veya hassas bilgileri çıkarmak için donanımını, sabit yazılımını değiştirebilir ve hatta kötü niyetli cihazları yerleştirebilirler.
Bir insansız hava aracını uçurmak kontrol listenizde olsa da, savunmasız bırakılırsa bu sistemlerin nasıl istismar edilebileceğini anlamak çok önemlidir. Drone’ların hem uçak hem de ağa bağlı bilgi işlem cihazları olarak ikili sınıflandırması, onlara, tehdit aktörleri tarafından kolayca istismar edilebilecek, ayırt edici bir yasal konum sağlar.
Drone erişimini ve kullanımını çevreleyen ABD yasaları ve düzenlemeleri halkı korumaya çalışıyor, ancak bilgisayar korsanları ısrarla herhangi bir boşluktan yararlanmak için fırsatlar arıyor. Bu, drone ile ilgili siber saldırı tehdidine katkıda bulunan faktörleri anlama ve bunları hafifletmek için proaktif önlemler alma ihtiyacını vurgulamaktadır.