A fokvárosi Cyber Security Weekend 2019 konferencián a Kaspersky Lab érdekes kísérletet végzett: a meghívott, 13 éves csodagyerek, Reuben Paul Cyber Ninja fedőnévvel bemutatta a tárgyak internete sebezhetőségét az egybegyűlteknek. Kevesebb, mint 10 perc alatt átvette a drón irányítását egy ellenőrzött kísérlet során. Ezt a drónszoftverben azonosított sebezhetőségek segítségével tette.
A bemutató célja, hogy felhívja a figyelmet az intelligens IoT-eszközök fejlesztőire, a drónoktól az intelligens háztartási készülékeken, az intelligens otthoni elektronikán és a csatlakoztatott játékokon át egészen az eszközök biztonságának kérdéséig. Néha a gyártó cégek rohannak, hogy piacra vigyék megoldásaikat, mert felül akarnak menni a versenytársaknál és növelni akarják az eladásokat.
„A haszonszerzés érdekében a cégek vagy nem veszik kellően komolyan a biztonsági kérdéseket, vagy teljesen figyelmen kívül hagyják azokat, de az okoseszközök nagyon érdeklik a hackereket. Nagyon fontos, hogy az ilyen megoldások kibervédelméről már a fejlesztés korai szakaszában gondoljunk, mert a tárgyak internete feletti irányítás megszerzésével a támadók behatolhatnak az eszköztulajdonosok személyes terébe, értékes adatokat, dolgokat lophatnak el tőlük, ill. akár az egészségüket és az életüket is fenyegetik” – mondta a Kaspersky Lab Maher Yamout vezető vírusvédelmi szakértője. A vállalat arra is ösztönzi a felhasználókat, hogy a lehetséges kockázatok mérlegelésével kutassák fel, hogy milyen jól vannak védve, amikor csak lehetséges, mielőtt eszközöket vásárolnak.
„Kevesebb, mint 10 percbe telt, míg megtaláltam a drón szoftverének sérülékenységét, és teljes irányítást szereztem felette, beleértve az irányítást és a videofelvételt is. Ez más IoT-eszközökkel is megtehető. Ha nekem könnyű volt, az azt jelenti, hogy nem okoz problémát a támadóknak. A következmények katasztrofálisak lehetnek, Ruben Paul meg van győződve. „Nyilvánvaló, hogy az okoseszközök gyártói nem törődnek kellőképpen a biztonságukkal. Biztonsági megoldásokat kell beépíteni eszközeikbe, hogy megvédjék a felhasználókat a rosszindulatú támadásoktól.”
A mellékelt videóban a cég arra is rámutatott, hogy 2018-ban harmadával nőtt a drónokkal kapcsolatos incidensek száma az Egyesült Királyságban. Ráadásul ezek a viszonylag új eszközök már most is problémákat okoznak olyan nagy nemzetközi repülőterek működésében, mint a Heathrow, Gatwick vagy Dubai.