Alors que le contexte sécuritaire ne cesse de revenir dans les débats autour de la législation concernant les drones, ravissant les détracteurs de ces nouvelles technologies, voici qu’une agence privée du gouvernement américain en personne aurait réussi à pirater des drones de grandes marques.
Les anti-drones vont avoir du grain à moudre : un argument de taille dans leur dialogue prohibitif leur est tout droit offert par la Maison Blanche. C’est en effet lors d’un hackathon organisé par la FTC (organisme de régulation du commerce aux USA) que des ingénieurs ont réussi à pirater, en à peine une journée, plusieurs drones valant chacun moins de 200$.
Les 3 UAV en question sont le AR Drone Elite construit par le français Parrot, le Hawkeye II 2nd FPV Motion Sensing de DBPower et le oneCase CX-10w de la marque Cheerson.
Et les résultats ont été concluants : en plus d’avoir eu accès au flux vidéo des caméras, les chercheurs ont su prendre le contrôle du trajet du drone… Et même en éteindre complètement les moteurs ! Ceux-ci se sont même aperçus qu’aucune des applications compagnon n’affichait de message d’alerte lorsque qu’un tiers se connectait au périphérique. Enfin, il a été démontré qu’il était aisément possible de se connecter à un drone comme à n’importe quel hotspot Wi-Fi… Et ce, sans le moindre mot de passe !
Là où les questions de sécurité peuvent se poser, c’est en considérant les drones non plus seulement comme de simples programmes ou machines, mais bel et bien comme des engins volants… Pouvant tomber du ciel ou foncer à tout moment.
Est-ce vraiment du hack de se connecter a un hostspot ouvert ?
Exactement ce que je pensais. Le parrot tournant simplement en wifi (on en a utilisé un en DUT info), y a pas de quoi casser 3 pattes à un canard à mon avis.