La scorsa settimana ero in giro con un amico quando mi sono imbattuto in una coppia di sposi intenti a fare le foto per la loro cerimonia nuziale. Vi starete chiedendo, ma cosa c’entra con la cyber security? Pierluigi sarà mica impazzito? Nulla di tutto ciò, la particolarità della scena cui ho assistito era nell’utilizzo di un drone per scattare le foto agli sposi.
Guardava le persone intorno, incluse forze dell’ordine e mi chiedevo se qualcuno tra loro lontanamente immaginasse i rischi connessi all’utilizzo civile di simili veicoli. Lascio a voi la risposta, ma vi anticipo che personalmente sono molto turbato dall’idea che un velivolo “controllato” e “controllabile” da chiunque voli sulla mia testa.
L’industria dei veicoli aerei senza equipaggio, anche noti come UAV o droni, sta crescendo a ritmi vertiginosi in ambienti militari e civili, una recente ricerca del gruppo Teal ha stimato che le vendite di droni raggiungerà 89 miliardi di dollari nei prossimi 10 anni. I droni oggi sono già utilizzati per molteplici applicazioni nel settore civile, ad esempio in agricoltura oppure nell’ispezione di infrastrutture come ponti e oleodotti. I droni moderni sono dotati di potenti video camere, una sofisticata sensoristica e notevoli capacità di elaborazione: pensiamo quindi a cosa potrebbe accadere se un hacker riuscisse a prenderne possesso, o peggio, a sabotarli provocandone la perdita del controllo.
Un drone che vola sulle nostre teste ad esempio potrebbe essere utilizzato per rubare i dati dal nostro cellulare, spiare sulle nostre chiamate oppure “bucare” le reti Wi-Fi che si trova intorno. Il principio e semplice, il drone esegue un’applicazione che cerca di ingannare i telefoni delle potenziali vittime fingendosi una access point legittimo, in questo modo l’intero traffico da e verso i nostri cellulari potrebbe essere rubato da un hacker. Pensate sia fantascienza? Vi sbagliate, un software simile è stato sviluppato dall’azienda inglese Sensepoint ed il suo nome è Snoopy, e nei suoi primi test è riuscito per le strade di Londra a rubare credenziali PayPal, Amazon e Yahoo di ignari utenti, semplicemente volando sulle loro teste. Ma un drone può essere anche utilizzato per sabotaggio, ad esempio potrebbero essere fatto intenzionalmente precipitare sulla popolazione inerme o peggio essere dirottato contro obiettivi strategici.
Mentre il primo caso è “relativamente semplice” in quanto occorre impedire che al drone giungano i controlli dalla stazione di controllo, nel secondo caso l’attaccante deve escludere i legittime piloti dal controllo del veicolo e prenderne possesso.
Lo scorso anno il ricercatore Samy Kamkar ha sviluppato un software chiamato SkyJack che una volta in esecuzione su di un drone è in grado di hackerare tutti gli altri veicoli automatici nel suo raggio di azione e prenderne poi possesso in volo.
Il principale problema dell’utilizzo di droni per usi civili e commerciali è, al momento, la grande confusione sotto il profilo normativo. Lo stesso termine “drone” è oggi utilizzato in maniera impropria in molti contesti. Gli scenari introdotti sollevano serie riflessioni sotto il profilo privacy e sicurezza, è necessario quindi regolamentare l’utilizzo di questi velivoli quanto prima. Presto molte aziende private utilizzeranno i droni per varie finalità, a quel punto sulle nostre teste il numero di veicoli sarà davvero preoccupante, chi, e come, potrà vegliare sulla nostra sicurezza e difendere la nostra privacy?
In attesa di sviluppi la Commissione Europea si è prefissa di esplorare con urgenza i seguenti ambiti per l’adozione di veicoli a controllo automatico per fini commerciali:
- Definizione ed adozione di norme comunitarie severe in materia sicurezza per la concessione delle autorizzazioni al volo.
- Controlli stringenti in materia di privacy e protezione dei dati.
- Controlli per garantire la sicurezza del volo dei droni.
- Definizione di un quadro chiaro per la responsabilità civile e le assicurazione necessarie.
- Sostegno della ricerca e sviluppo per l’industria nascente.
Spero abbiate compreso il mio sconforto mentre vedevo quel drone a pochi metri da me.
Facebook Comments