Drohnen mit Schusswaffen und Kettensägen — und Sicherheitsschwachstellen

Wir kennen bereits Drohnen, die mit Kettensägen und Gewehren ausgestattet sind. Weit beunruhigender ist jedoch wie einfach sie gehackt werden können.

In den letzten Jahren haben sich Drohnen von Spielzeugen zu starken Hilfsinstrumenten entwickelt, die nahezu von jedem benutzt werden können. Das Militär nutzt sie zur Auskundschaftung — die Küstenwache als Küstenpatrouille. Wenn es darum geht, Unfallstellen abzustecken und Opfer zu finden, werden Drohnen von den Rettungseinheiten ausgesendet. Unbemannte Flugobjekte entschärfen alte Minen, spüren Wilderer auf und spionieren sogar die berühmte Area 51 aus.

Quadro-, Hexa- und andere Multikopter können heutzutage zu einem Spottpreis erworben werden. Der niedrige Preis dieser Geräte bringt eine Menge Bedenken hinsichtlich der Privatsphäre mit sich. Kein Wunder, denn Drohnen können überall hinfliegen und nahezu alles aufzeichnen, was der Besitzer möchte! Seitdem klar ist, dass es kaum möglich und im Grunde nutzlos ist, mit durchschnittlichen Consumer-Drohnen die Nachbarn auszuspionieren, hat sich die Angst etwas gelegt.

Drohnennutzer wurden experimentierfreudig. Sie befestigten zum Beispiel verschiedene Dinge wie Kettensägen und Schusswaffen an ihren Drohnen, und veröffentlichten — wie sollte es anders sein — Videos ihrer Experimente auf YouTube, die ihnen „Likes“ und viel Aufmerksamkeit einbrachten. Nichtsdestotrotz werden unbemannte Flugobjekte immer noch als bedenkliche neue Technologie betrachtet. Jäger aus Pennsylvania hatten dieses Jahr beispielsweise eine heftige Diskussion darüber, ob es legal und fair ist, Tiere mit Drohnen zu jagen.

Drohnengegner sahen es im Gegenzug als ihre direkte Pflicht an, eine Waffe gegen diese fiesen Flugobjekte zu bauen. Dies brachte die Erfindung SkyWall hervor — ein professionelles Sicherheitssystem, das Drohnen mithilfe von Netzen abschießt. Andere machten begeistert bei diesem Flashmob mit: Jetski-Fahrer zeigten, dass es möglich ist, eine Drohne mit ihren schwimmenden Gerätschaften zu zerstören. Wieder Andere starteten eine Crowdfunding-Kampagne auf Kickstarter, um einen Neutralisierungsmechanismus für Drohnen zu entwickeln. Mit geeignetem Training lernten sogar Adler die Drohnen zur Strecke zu bringen.

Zudem setzten es Hacker darauf an herauszufinden, wie schwierig es ist, professionelle Drohnen zu hacken, die vom Militär und von Strafvollzugsbehörden genutzt werden.

Im März wurde einer der Hacker, ein 22-jähriger Mann aus Gaza mit dem Namen Majd Ouida, von der israelischen Polizei verhaftet. Die Ermittler gehen davon aus, dass Ouida drei Mal versuchte, Drohnen der israelischen Verteidigungsstreitkräfte zu hacken. Der letzte Versuch war erfolgreich und der junge Mann hörte die Übertragung ab, die von den Drohnen ausgesendet wird. Angeblich hatte er die notwendigen Geräte bei Händlern aus den Vereinigten Staaten gekauft.

Es war nicht das erste Mal, dass israelische Drohnen gehackt wurden — Auslandsgeheimdiensten war dies ebenfalls gelungen. Dank Edward Snowden wissen wir von der Operation „Anarchist“, die von den USA und Großbritannien durchgeführt wurde. Der US-amerikanische und der britische Geheimdienst zapften im Geheimen Live-Videoübertragungen von israelischen Drohnen und Kampfflugzeugen an, die Militäreinsätze in Gaza (Palästina) überwachten.

Natürlich sind Geheimdienste und ihre Agenten für solche Tätigkeiten qualifiziert. Es stellt sich jedoch heraus, dass Sie nicht James Bond sein müssen, um eine industrielle Drohne zu hacken, wie sie zum Beispiel der von der US-amerikanischen Polizei und Feuerwehr genutzt werden.

Auf der RSA-Konferenz berichtete der Sicherheitsexperte Nils Rodday, dass es ihm aufgrund einer Sicherheitsschwachstelle gelungen war, die Kontrolle über einen Quadrokopter dieser Art, zu erlangen. Die Schwachstelle besteht bei diesem speziellen Modell sowie anderen ähnlichen Geräten, die zwischen 26.000 und 30.000 Euro kosten. Dabei benötigt ein Krimineller um seine Arbeit verrichten zu können lediglich einen Laptop im Wert von ca. 435 EUR und einen preisgünstigen Radiochip, der über USB verbunden ist. Der Forscher geht davon aus, dass eine Vielzahl von High-End-Drohnen von der entdeckten Schwachstelle betroffen sind.

Drohnen müssen Befehlen schnell folgen. Um Verzögerungen zu reduzieren, müssen die Entwickler entweder ganz auf Verschlüsselung verzichten oder ein einfaches WEP-Protokoll verwenden, das innerhalb von Sekunden gehackt werden kann. Deshalb ist es möglich, die Kontrolle über eine fremde Drohne zu übernehmen. Ist dies einmal getan, kann der Hacker sie ausschalten, nach hier und da fliegen lassen, schneller oder langsamer werden lassen, zentrale Punkte ihrer Route ändern und so weiter. Kurz gesagt, man kann die Drohne zerstören, abstürzen lassen — oder noch schlimmer — sie auf jemanden stürzen lassen.

Der Forscher trat an die Entwickler der angreifbaren Flugmaschine heran und das Unternehmen plant diesen Fehler bei der nächsten Verkaufsversion des Quadrokopters zu beheben. Das Problem ist jedoch, dass es ist nicht einfach ist, die Schwachstellen der Drohnen, die bereits verkauft wurden, zu beheben. Sie sind nicht direkt mit dem Internet verbunden und können somit keine Sicherheitsupdates herunterladen.

Auch wenn das Unternehmen eine neue Firmware mit einer stärkeren Verschlüsselung veröffentlichen würde und die Nutzer diese auf welche Weise auch immer auf ihren Geräten installieren würden, würde das Update die Drohnen verlangsamen — da sie einige Zeit benötigen würden, um die Befehle zu entschlüsseln. Eine Verschlüsselung ohne Zeitverzögerung würde das Einbauen eines weiteren Chips voraussetzten — was bedeutet, dass der Hersteller eine Rückrufaktion starten müsste.

In einer Welt der Gadgets, der vernetzten Geräte und dem weltweiten Internet wirken solche Fehler wie ein Totalversagen, aber wir wollen nicht ungehobelt werden. So wie andere moderne Entwicklungen auch, sind Drohnen eine relativ neue Technologie, die weitere Tests benötigt. Sie sind nicht sicher: man kann tatsächlich eine Kettensäge an einer Flugmaschine anbringen und damit die Sträucher des Nachbarn ruinieren. Oder man kann eine Drohne hacken und zwielichtige Absichten verfolgen.

Wichtig ist, dass jede Innovation gleichzeitig sowohl gute, als auch schlechte Dinge mit sich bringt. Früher dachte man, dass die Elektrizität eine Art schwarze Magie sei, aber heute scheint es so, als würde sie jeder mögen. Dasselbe gilt für Drohnen.

Bis es soweit ist, sollten Sie vorsichtig in Bezug auf brandneue technologische Geräte sein, und ganz besonders, wenn Sie und Ihre Familie internetfähige Geräte zuhause verwenden.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.