Auf der Hackerkonferenz Defcon hat ein Sicherheitsforscher vorgeführt, wie einfach die Kontrolle über die beliebte Kameradrohne Bebop von Parrot über einen Angriff per WLAN übernommen werden kann. Der Angreifer muss sich nur in Sendeweite der Drohne befinden und kann dann die bestehende, unverschlüsselte WLAN Verbindung zur Steuerung per Deauth-Paket beenden (Deauth wie in Deauthentifizierung) und dann selbst die Verbindung samt Kontrolle übernehmen, beispielsweise die Drohne irgendwo landen lassen und sie mitnehmen.
Die Bebop-Drohne kann auch einfach zum Absturz gebracht werden, indem ein Deauth-Paket per WLAN an die Drohne gesendet wird, woraufhin also die Verbindung mit dem Piloten abbricht (eine neue Verbindung wird von Hacker in diesem Fall jedoch nicht hergestellt). Eigentlich sollte sie dann automatisch nach einer Minute zum Ausgangsort zurückkehren, doch dies tut sie anscheinend nicht: die Rotoren stoppen und die Drohne stürzt ab. Die Bebop Parrot Drohne ist offensichtlich so schlecht gesichert, dass sogar während der normalen Steuerung ohne jede Authentifizierung weitere Zugriffe auf den eingebauten FTP und Telnet Server möglich sind, um so die gemachten Bilder und Videos abgerufen oder gelöscht werden können.
// Top-News auf einen Blick:
- Blackmagic Resolve Studio für 236,81 bei Teltec - und weitere Angebote
- Bis zu 1.000 Euro sparen: Cashbacks auf Kameras von Sony, Nikon, Canon und Panasonic
- Ausgewählte Angebote - DJI Mavic 4 Pro, Canon R5 C, Sachtler aktiv12T...
- Die besten Black Friday Deals für Sony und Canon DSLMs und Objektive
- Blackmagic bietet bis zu 30% Rabatt auf seine 6K Kameras
- Große Übersicht - Black Friday Deals 2025 für Foto+Video - Kameras, Objektive, Zubehör usw.
