从黑飞到“轰炸机”，无人机的这个致命弱点将危害社会？

近几年，无人机制造了不少安全隐患事件。从无人机在机场非法飞行，到出现在核电站、帝国大厦等标志性建筑，甚至还撞破过大楼的窗户。近日网络流传出的《ISIS用大疆无人机向伊军投手榴弹》更是引发了一场无人机“恐慌”。RiEednc

该报道称，摩苏尔的ISIS把消费级的大疆无人机应用于军事行动中，ISIS将商用无人机改装成了“无人轰炸机”，把一枚40mm的手榴弹装在塑料桶内，从而疯狂轰炸伊拉克联军。RiEednc

被伊拉克安全部队击落的 DJI 无人机，上面装有简易爆炸物投掷装置RiEednc

有网友指出，手榴弹装在无人机上，成为自杀性飞机炸弹。其所杀伤的范围虽小，却足以摧毁一辆坦克。但由于这款“无人轰炸机”的 “投弹”极为不准确，因此只起到了骚扰和破坏伊军士气的作用，且主要被它杀伤的多是无辜平民。RiEednc

被击落的 DJI 无人机不止一架RiEednc

据了解被改装的这些大疆无人机主要用于航拍等用途，操控距离 1 公里到 7 公里不等。这样的无人机在市场上可以公开买到，政府和企业没有办法限制产品的流向。大疆也曾多次表态，其无人机销售一直严格遵循相关法案，从未直接销售到伊拉克或叙利亚地区。但事实上，据2016年12月出版的《无人机在叙利亚和伊拉克战场上的应用》所记载，大疆无人机早在2013年就已经进入叙利亚战场了。RiEednc

但是这并不意味着大疆与恐怖组织之间形成商业关系。在无法得到军事级无人机的情形下，退而求其次，大批量购买或仿制售价约为1000美金的消费级大疆精灵系列无人机是ISIS很自然的选择。RiEednc

伊拉克安全部队武装人员正在试图击落无人机RiEednc

虽然目前ISIS基本上被赶出摩苏尔东部，伊拉克安全部队控制了摩苏尔70%以上的地区，但无人机变身“轰炸机”的事实却不容忽视。RiEednc

此外，最糟糕的是，没有防火墙，黑客可以轻松劫持任何一架售价不到200美元（约合1370元）的Parrot AR drone无人机，并将其变成恐怖的武器。RiEednc

无人机成为安全威胁

最近一项研究显示，武装无人机已经是2017年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到200美元（约合1370元）的Parrot AR drone无人机，并将其变成恐怖的武器。RiEednc

RiEednc

高盛最近发布了一份无人机市场研究报告，它们预测今年无人机市场零售额将增长25亿美元。无人机的高效和可观的投资回报率将让其在诸多领域，如建筑、农业、保险和资源勘探等领域得到广泛应用。高盛认为美国将成为最大的无人机市场，规模可达175亿美元，而紧随其后的是中国（45亿美元）和英国（35亿美元）。RiEednc

RiEednc

不过，如果你深挖当今的无人机市场，即会发现厂商们在安全上几乎无所作为。如果你报警称被无人机攻击了（恶意攻击，不是被砸到），恐怕警察会让你去看精神科医生。RiEednc

无人机与物联网设备一样缺少防火墙

与其他科技产品一样，厂商总是走一条“先污染再治理”的道路，对它们来说，如果安全在研发过程中比例过重，就会形成巨大阻力，而且会影响营收，因此安全问题总是在出事之后才有人重视。RiEednc

笔者圣诞节与一位在科技公司任首席技术安全官（CISO）的朋友喝酒时，听到了他这样的吐槽：“公司开圣诞派对从来不邀请我们安全团队。”不过笔者认为，如果各家公司都把安全人员当成被遗弃的人，那么我们的社会终将付出代价。RiEednc

此前FAA就展示过黑进无人机多容易，Parrot、DB Power和Cheerson等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见，因此去年黑客便借助这一漏洞瘫痪了半个美国的网络。RiEednc

在最近的一项演示中，黑客用一台无人机黑掉了飞利浦的物联网灯泡。专家警告称，如果黑客同时控制了物联网和无人机产品，将带来一场浩劫。Gartner在备忘录中表示，是时候重新定义我们的便捷防护系统了，只需几百美元的投资，我们就能应对一些恶意攻击。如果再不行动，恐怕未来喊救命也来不及了。RiEednc

无人机可以“无恶不作”

最近对于旧金山公共交通系统的攻击未来可能也会蔓延至无人机领域，一旦黑客将无人机作为勒索工具，漫天盘旋并伺机攻击的无人机可比坐不上地铁要恐怖得多，而对于旧金山公交系统的攻击让市政部门一天损失56万美元。RiEednc

在市场占有率至上指导思想充斥整个市场的背景下，无人机制造商对安全都不屑一顾，安全问题仿佛成了他人的事。虽然FAA出手控制无人机，但它们对于重量的苛刻要求对黑客可不起作用。RiEednc

无人机安全新创公司Dedrone的专家表示：“我们都对小问题不屑一顾，但事实上无人机安全问题正在不断变大。眼下，已经有人用无人机来阻断数据中心网络，有的甚至试图用冲撞来损坏数据中心的冷却系统了。此外，还有人借助无人机向监狱里私送武器。”RiEednc

Dedrone公司开发了一个能探测并对抗无人机入侵的平台。该公司认为按照法律规定，只有执法部门才能击落无人机，而且击落无人机并不是解决黑飞问题的根本途径。RiEednc

安全市场的新机遇

这是一个满是矛盾的世界，创新者勇往直前可以给我们带来新的体验，但也会随手制造许多麻烦。而一旦政府部门介入，又会不同程度的扼杀创新，但如果没有详细的规定，无人机这种将威胁提升到三维空间的产品又将成为整个社会的心腹大患。RiEednc

在无人机厂商忙着抢占市场时，留给安全团队们的机会也在不断增多，谁先行动起来谁就能抢占先机，而那些落后者肯定会被“大雨”浇透。RiEednc

RiEednc