Drones van het merk Parrot blijken eenvoudig te hacken via een onbeveiligde WiFi-verbinding, zo laten deze twee beveiligingsexperts zien.
Zij presenteerden de bevindingen van hun onderzoek tijdens Def Con (de hackersconventie, niet het dancefestival). Het nieuws komt van Ars Tecnica, dat de exploitatie van het lek gedetailleerd uitlegt. De modellen zijn de Parrot Bebop en Parrot AR Drone.
Ryan Sutterfield van beveiligingsfirma Planet Zuda demonstreert in een Youtube-video hoe hij de AR Drone op afstand kan laten stoppen met vliegen via een laptop. Via de ingebouwde Wifi-verbinding en een open telnetpoort weet hij door te dringen tot het besturingssysteem van de drone en geeft hij een kill-commando.
De hack van de bebop is vergelijkbaar. Robinson zorgt er eerst voor dat de bestuurder de verbinding met de drone verliest. Vervolgens verbindt hij op zijn eigen smartphone via de gratis applicatie met de drone, en kan hij deze besturen. Robinson liet ook zien dat de Bebop gebruikmaakt van een open ftp-server om opgenomen beelden naar zijn gebruiker te sturen. Vanwege de open wifi zou ook daar misbruik van gemaakt kunnen worden.
Het duo heeft contact gelegd met Parrot om hen op de kwetsbaarheden te wijzen. Het bedrijf zou gezegd hebben ervan op de hoogte te zijn.
[gv data=”gMKNexI5dNc”][/gv]
