Kaspersky предложила различать дроны по степени возможной угрозы

Татьяна Никитина 14 Ноября 2023 - 13:21

...

Kaspersky предложила различать дроны по степени возможной угрозы

В «Лаборатории Касперского» создали систему классификации гражданских дронов по типам угроз, которые они могут нести. Эксперты надеются, что модель поможет заинтересованным сторонам эффективнее оценивать риски и осознанно подходить к выбору защиты.

Предлагаемая система ранжирования основана на статистике инцидентов с дронами в России и мире, а также на результатах анализа существующих технологий защиты от БПЛА. В зависимости от степени возможной угрозы устройства разделены на четыре группы.

Умеренный уровень угрозы. К этому классу относятся дроны, продающиеся в любом магазине электроники. Они не модифицированы (прошивка заводская, режим радиосвязи не усилен) и чаще всего работают на частоте 2,4 ГГц.

В устройствах этого типа реализована технология Remote ID: они публикуют в радиоэфире свой серийный номер и координаты, а также обозначают точки взлета (местоположение пилота). Подобные устройства сравнительно легко обнаружить, и защита проста.

Средний уровень угрозы. Такие дроны тоже можно купить в магазинах бытовой электроники, но они отличаются программно-модифицированным радиоканалом (один-два диапазона частот, возможность двухканальной работы) и лучше защищены от помех. В подобных устройствах обычно предусмотрено отключение Remote ID.

Высокий уровень угрозы. У таких беспилотников больше двух диапазонов частот, они могут работать в многоканальном режиме. Система Remote ID чаще всего отключена. Могут быть снабжены аппаратным усилителем передачи для повышения помехозащищенности, но в этом случае цель легче обнаружить.

Критический уровень угрозы. К этой категории относятся БПЛА самолётного типа (без радиоуправления по заданным координатам), FPV-дроны, аппараты, управляемые через LTE- сети, а также самодельные устройства (самосборы).

«Широко известной и общепринятой классификации дронов по степени потенциальных угроз в гражданском секторе не существует, поэтому мы решили предложить свою, — комментирует руководитель по развитию бизнеса Kaspersky Antidrone Владимир Клешнин. — В ней мы не просто ранжируем беспилотники по размеру и весу, но также учитываем версию программной прошивки и наличие аппаратной модификации. Мы разработали эту классификацию, чтобы способствовать диалогу между регуляторными органами, заказчиками и производителями беспилотников».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Сентября 2024 - 09:21

Уязвимости программ Домашние пользователи Корпорации

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Как отметили исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл:

«Вектор позволял провести атаку удалённо всего за 30 секунд, причём независимо от того, была ли активна подписка на Kia Connect или нет».

Проблема затрагивала практически все машины, выпушенные после 2013 года. В процессе эксплуатации злоумышленники могли добраться и до конфиденциальной информации пользователя: имени, телефонного номера, электронной почты и физического адреса.

Фактически с помощью выявленных уязвимостей посторонний мог добавить себя в качестве второго «скрытого» пользователя автомобиля без ведома владельца.

Корень проблемы крылся в инфраструктуре дилерского центра Kia — «kiaconnect.kdealer[.]com», который используется для активации машин. Через HTTP-запрос можно было зарегистрировать фейковый аккаунт и сгенерировать токены доступа.

Работу демонстрационного эксплойта специалисты показали в выложенном на YouTube видео: