Yn ystod cynhadledd Penwythnos Seiberddiogelwch 2019 yn Cape Town, cynhaliodd Kaspersky Lab arbrawf diddorol: dangosodd yr alltud 13 oed a wahoddwyd, Reuben Paul, gyda'r ffugenw Cyber Ninja, fregusrwydd Rhyngrwyd Pethau i'r cyhoedd a oedd wedi ymgynnull. Mewn llai na 10 munud, cymerodd reolaeth dros y drôn yn ystod arbrawf rheoledig. Gwnaeth hyn gan ddefnyddio gwendidau a nodwyd ganddo yn y meddalwedd drôn.
Pwrpas yr arddangosiad hwn yw sensiteiddio datblygwyr dyfeisiau IoT smart, yn amrywio o dronau i offer cartref craff, electroneg cartref smart a theganau cysylltiedig, i fater diogelwch a diogeledd dyfeisiau. Weithiau mae cwmnïau gweithgynhyrchu yn rhuthro i ddod â'u hatebion i'r farchnad, gan ddymuno perfformio'n well na chystadleuwyr a chynyddu gwerthiant.
“Wrth geisio gwneud elw, nid yw cwmnïau naill ai’n cymryd materion diogelwch yn ddigon difrifol nac yn eu hanwybyddu’n gyfan gwbl, ond mae dyfeisiau clyfar o ddiddordeb mawr i hacwyr. Mae'n bwysig iawn meddwl am amddiffyniad seiber datrysiadau o'r fath yn ystod camau cynnar iawn eu datblygiad, oherwydd trwy ennill rheolaeth ar y Rhyngrwyd Pethau, gall ymosodwyr oresgyn gofod personol perchnogion dyfeisiau, dwyn data a phethau gwerthfawr oddi wrthynt, a hyd yn oed bygwth eu hiechyd a’u bywyd,” meddai arbenigwr gwrthfeirws blaenllaw Kaspersky Lab Maher Yamout. Mae'r cwmni hefyd yn annog defnyddwyr i ymchwilio i ba mor dda y cânt eu hamddiffyn pryd bynnag y bo modd cyn prynu dyfeisiau, gan bwyso a mesur y risgiau posibl.
“Cymerodd lai na 10 munud i mi ddod o hyd i wendid meddalwedd y drôn ac ennill rheolaeth lawn drosto, gan gynnwys rheolaeth a recordiad fideo. Gellir gwneud hyn gyda dyfeisiau IoT eraill hefyd. Pe bai'n hawdd i mi, mae'n golygu na fydd yn achosi problemau i ymosodwyr. Gall y canlyniadau fod yn drychinebus, mae Ruben Paul yn argyhoeddedig. “Mae’n amlwg nad yw gweithgynhyrchwyr dyfeisiau clyfar yn poeni digon am eu diogelwch. Dylent gynnwys atebion diogelwch yn eu dyfeisiau i amddiffyn defnyddwyr rhag ymosodiadau maleisus.”
Yn y fideo sy'n cyd-fynd, nododd y cwmni hefyd fod nifer y digwyddiadau yn ymwneud â dronau wedi cynyddu traean yn y DU yn 2018. Yn ogystal, mae'r dyfeisiau cymharol newydd hyn eisoes yn creu rhai problemau i weithrediad meysydd awyr rhyngwladol mawr fel Heathrow, Gatwick neu Dubai.