Conecta con nosotros

Noticias

Un hacker consigue atacar a un carísimo dron desde 2 km con un kit de 40 dólares

Publicado el

Un hacker secuestra un dron de la policía desde 2 km con un kit de 40 dólares

Un hacker secuestra un dron de la policía desde 2 km con un kit de 40 dólares

La seguridad informática tendrá que abarcar cada vez campos más inverosímiles. Si generalmente tratamos con dispositivos conectados a Internet, otros dispositivos como los drones también son también muy susceptibles de recibir un ataque mientras realizan sus funciones, y algunos han mostrado ser bastante vulnerables a pesar de lo caros que pueden llegar a ser.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Un investigador en seguridad de IBM ha conseguido hackear un dron de 28.463 dólares con un equipo que le costó tan solo 40 dólares. Sí, cuarenta unidades frente a casi treinta millares. El investigador descubrió dos fallos de seguridad en el dron que le permitieron realizarle un ataque hacker en tan solo unos segundos.

El primer fallo de seguridad está entre módulo controlador del dron, también llamado caja de telemetría, y la tablet utilizaba una conexión WEP, la cual tiene un cifrado bastante vulnerable. Este fallo puede ser explotado por cualquier atacante a una distancia de hasta 100 metros para entrar en la conexión y enviar órdenes maliciosas que desconecta el dron de la red del propietario.

Segundo, los chips utilizados para la comunicación entre el módulo de telemetría y el drone utiliza un protocolo de radio poco seguro. Esto es debido a que el dron utiliza un chip Xbee para comunicar el módulo con el dron. Este chip tiene capacidades de cifrado, pero con el fin de evitar la latencia entre el drone y las órdenes enviadas por el usuario el chip no integra ningún tipo de cifrado, a pesar de soportarlo a nivel técnico.

Cómo se "hackeó" uno de los drones más caros del mercado

Estos fallos de seguridad permiten realizar un ataque man-in-the-middle interceptando la conexión dentro de la red del drone, pudiendo el atacante inyectar órdenes al drone y a la caja de telemetría hasta a una distancia de 2 kilómetros.

El investigador avisa que un hacker con la capacidad de hacer una ingeniería inversa al dron podría ser capaz de enviar controles de navegación, bloquear todas las órdenes del operador legítimo e incluso estrellar el dispositivo en el suelo.

Esta demostración, de la cual se ha publicado unas diapositivas, demuestra que uno de los drones más caros del mercado tiene fallos de seguridad críticos, que podrían dejarlo vendido fácilmente ante cualquier atacante con cierta experiencia y conocimientos.

Los fabricantes de drones tendrán que ponerse las pilas si no quieren convertir sus dispositivos en un serio riesgo para la seguridad de personas, animales y plantas, incluso más que la posibilidad de robar datos.

Lo más leído