Een vlucht met je Parrot drone kan vervelend aflopen, als er iemand anders de leiding over je apparaat overneemt. Schijnbaar is dat een koud kunstje, dankzij een onbeveiligde wifi-verbinding.

Beveiligingsprobleem

Het beveiligingsprobleem heeft betrekking op de Parrot Bebop en de Parrot AR Drone, zo stelde Ryan Sutterfield vast. Sutterfield, van beveiligingsfirma Planet Zuda, laat met onderstaande video zien hoe hij aan de hand van zijn laptop de besturing van de Parrot AR onderschept. Via een open poort met het besturingssysteem, is de beveiliger in staat de drone een kill-commando te geven.

Onderzoek

Het onderzoek naar de beveiliging is door twee beveiligingsexperts, waaronder Sutterfield, gedemonstreerd tijdens de hackerconventie Def Con. Het andere onderzoekje werd uitgevoerd door beveiligingsanalist Michael Robinson. Dit wees een vergelijkbare kwetsbaarheid aan voor de Parrot Bebop uit. De beveiligingsanalist kon ervoor zorgen dat de bestuurder de verbinding met zijn drone verloor, waarna hij deze via zijn smartphone kon overnemen.

Overname besturing

Naast het overnemen van de besturing, toonde Robinson ook aan, dat er bij de Bebop misbruik kan worden gemaakt van de opgenomen beelden. Deze worden namelijk via een open ftp-server naar de gebruiker gestuurd. Ook hier is de open wifi het probleem.

Parrot

Sutterfield en Robinson hebben naar eigen zeggen contact gelegd met fabrikant Parrot, om de kwetsbaarheid van de drones aan te kaarten. Uit de reactie van Parrot bleek het bedrijf hiervan op de hoogte te zijn. parrot_bebop_ar