19 Abr 2017

Adiós dron en 11 milisegundos

Noticias Seguridad

Hoy en día hay drones por todas partes. Amazon entrega paquetes mediante drones. Los cineastas y trabajadores de medios ponen cámaras en el aire para obtener planos amplios atractivos. Algunos entusiastas a los que no les importa pagar 500 euros o más por un juguete inteligente usan los drones para explorar el cielo o hacer vídeos de las bodas de sus amigos.

Es fácil hacerte fotos con tu nuevo dron de 500 euros, haciéndolo despegar y… viéndolo alejarse sin poder hacer nada porque ignora el mando de control que tienes en las manos.

No se trata ni de un error del firmware ni de un fallo del controlador: tu dron ha sido secuestrado. En el Security Analyst Summit, el experto en seguridad Jonathan Andersson demostró que un malhechor con habilidades puede crear un dispositivo capaz de secuestrar drones en cuestión de segundos.

Andersson utilizó una radio definida por software (SDR), una unidad de control de drones, un microordenador y otros equipos electrónicos para montar dicho dispositivo. Lo llamó Icarus. Con la ayuda de la SDR, Andersson sintonizó la frecuencia que el dron utiliza para comunicarse con su controlador y, luego, experimentó hasta que supo cómo se transmitían exactamente las señales entre los dispositivos.

Andersson necesitó tiempo para aprender cómo funciona la transmisión de datos entre un dron y su unidad de control, en especial porque cambian de canal cada 11 milisegundos. Sin embargo, una vez conseguido, el camino para secuestrar un dron se vuelve claro; todos los desarrolladores de juguetes inteligentes usan protocolos similares.

Los desarrolladores utilizan el método popular conocido como “seguridad por oscuridad” y confían en la complejidad de los protocolos en detrimento de un cifrado seguro. Icarus puede hackear su primitivo cifrado y enviar una serie de comandos para secuestrar una nave durante los 11 milisegundos que espera el dispositivo para cambiar de canal.

Como resultado, el control legítimo del dron deja de funcionar y el control pasa a estar en manos maliciosas. Este vídeo muestra cómo funciona en el mundo real.

Andersson explicó que esta amenaza puede influenciar potencialmente toda la industria de los drones (de juguetes baratos a naves caras y profesionales) porque los drones y las unidades de control usan protocolos de transferencia de información que son vulnerables al mismo tipo de ataque.

Un cifrado seguro podría solucionar el problema, pero no es tan fácil (muchos controladores no son compatibles con las actualizaciones de software). Además, un cifrado seguro requiere una buena capacidad de cálculo, lo que conlleva un gasto adicional de energía por parte del controlador y del aeroplano. El problema de energía complica la situación: cuando se trata de drones, cada pizca de batería es valiosa.

Nos gustaría creer que los desarrolladores solucionarán estos problemas en un futuro cercano. ¡Es triste decirle adiós a un dron secuestrado! Los cineastas se entristecerán aún más: sus drones valen miles y miles de dólares (y son igual de fáciles de hackear).