Cualquiera pensaría que al tratarse de la policía, la seguridad está asegurada (valga la redundancia). Sin embargo, Nils Rodday, un investigador de seguridad de la IBM, en una conferencia en la RSA de San Francisco ha demostrado que incluso los drones de policía podían ser hackeados con facilidad por cualquier persona con el conocimiento suficiente.
Según el investigador, con solo una laptop y un chip de radio barato conectado por USB, es posible hackear los drones de la policía valorados entre $ 30 mil y $ 35 mil dólares explotando un bug de seguridad en la encriptación de la comunicación entre el dron y su módulo de controlador, conocido como « telemetry box». Un hacker que sepa de ingeniería inversa puede tomar el control de las aeronaves no tripuladas y enviar comandos de navegación mientras que retira el control sobre el operador legítimo.
M_pltBN4Sao
En el video se puede ver el trabajo de Nils a la hora de hackear un dron de muestra otorgado por el fabricante, quien le obligó a firmar una cláusula de confidencialidad por razones obvias, aunque el investigador afirmó que este mismo modelo es el que emplean los departamentos de bomberos y policías de muchos países.
- Quizás te interese: «¿Cuál es el dron más económico (pero útil) que puedo comprar?»
Que podría provocar la falla de ser explotada por criminales
Cualquiera con los conocimientos suficientes puede explotar la falla de seguridad entre la conexión de wifi y el módulo de telemetría de la tablet del usuario, lo que se conoce como WEP o Wired Equivalent Privacy encription, un protocolo con mala fama, pues se puede crackear en solo segundos haciendo que el atacante elimine al usuario propietario de la propia red de su dron.
En un escenario en el que se desee despistar a las autoridades para cometer un robo, el dominio del dron es una ventaja para los criminales ya que les daría el poder de apuntar la cámara fuera del foco de la ilegalidad, causar daño o desorden.
El problema continúa
A pesar de que Rodday informó sobre la falla de seguridad, la compañía no puede hacer nada al respecto con los dron en funcionamiento pues no están conectados a Internet para actualizarse. Si bien las próximas aeronaves no tripuladas ya no contarán con este bug de seguridad, las que han sido vendidas no se les puede instalar un firmware e incluso si se pudiera, interferiría con el desempeño del dron.
Si esto es así con uno de los dron más caros del mercado, entonces, ¿qué tipo de seguridad pueden ofrecer los modelos de menor costo y más accesibles al público?
- Te recomendamos ver también: «¿Estás aburrido y tienes un dron? Estos son los 5 usos más divertidos para tu dron doméstico»