图片37

开放式端口/物联网设备制造商留下的不受保护的硬件接口，很容易成为攻击者控制这些设备的目标。

AudioAR2.0quadcopter漏洞分析。

研究者们曾做过一项实验，利用开源Linux网络扫描和嗅探工具包(NMAP)对端口进行扫描，在quad copter系统中发现了开放端口(例如，端口21文件传输协议(FTP)和23Telnet端口)。

该信息可使用兼容的移动应用程序对设备发动各种攻击，并通过其开放接入点(AP)连接到目标设备。

有了FTP，就可以把恶意文件载入它的文件系统，或者执行一个有害的固件更新，使得无人驾驶飞机无法运行。通过匿名FTP登录，攻击者可以下载密码阴影文件，删除根用户密码的散列值，上传其他值。

有了恶意上载，telnet服务器不受密码保护，任何人都能完全控制无人驾驶。无人驾驶飞机在救援任务、农业调查中的应用日益广泛。

但是，通过对易受攻击的无人驾驶飞机(例如a.R.drone2.0quadcopter)，进攻者可能会偷运武器、药物等，或者进行恐怖主义袭击。UAV还可能越权使用，从而损害用户的隐私和安全。攻击者可能会远程关闭和击落无人驾驶飞机，造成服务中断，甚至劫持无人驾驶飞机离开机场。

弱点应对：无人驾驶飞机中，AP大部分都是开着的，所以很容易被黑客攻击。必须将这些接入点升级到WPA2技术(一种基于WPA的新加密方法)。

有了强密码保护，只有少数注册用户才能连接到它。

若无人驾驶飞机上的FTP和TELNET等辅助网络端口暴露，易受攻击。

如果无人驾驶飞机飞行，不使用的控制服务，比如FTP和Telnet，以及相应的接口/调试端口。