Sabotaje y hackeo industrial gracias a los drones

Escrito por Alberto García
Gadgets

No, no es ciencia ficción ni algo que pueda quedar muy alejado de nuestros días. Para hackear una red desde dentro, hay que estar cerca de ella. Un drone permite acceder con más facilidad a redes a las que conectarse para poder inyectar código malicioso o simplemente poder robar información. En el caso de la industria, esto podría ser realmente grave, ya que es donde más dinero se mueve.

Y es que no sólo un drone modificado para tales efectos puede ser utilizado con estos fines, sino que muchos drones comerciales son suficientes para ello. En una conferencia de hackers llamada Black Hat 2016 mostraron cómo se pueden utilizar los drones para realizar espionaje.

drone

Uno de los drones utilizados debidos a su robustez y seguridad fue el DJI Phantom 4. Los drones de DJI cuestan entre 500 y 1200 euros. Se probó también a equiparlos con transmisores externos que podían interceptar señales de radiofrecuencia de otros dispositivos. Con estos transmisores se pueden hackear teclados o ratones inalámbricos para recoger lo que se escribe, crackear redes Wi-Fi, o directamente poder controlar ordenadores a distancia. También se puede interferir en los controles de las máquinas industriales. Estos transmisores son ilegales, pero se pueden comprar fácilmente por Internet.

Cabe reseñar que los drones de DJI están codificados y protegidos para excluir la posibilidad de que terceras personas puedan hacerse con el control de los drones, como Lightbridge, la conexión RC y otros puntos de ataque vulnerables. Para ello, utilizan una codificación 3DES especial y un protocolo propietario de comunicación en el dispositivo.

Se plantea por tanto un nuevo problema de cara a evitar el espionaje industrial a gran escala, pues de esta manera se puede hacer volar un dron desde una distancia prudente, y en el caso de que les pillen, simplemente se pueden dar a la fuga, dando por perdido el drone. En Estados Unidos los drones tienen que llevar una matrícula identificativa, y se puede saber quién es el dueño. Pero, ¿quién puede prohibir a una empresa utilizar un testaferro?

dron vigilancia LAPD

Como recomendación, tanto de los hackers como de nosotros, debéis utilizar teclados cableados, o en su defecto, con Bluetooth, ya que los que utilizan radiofrecuencia (sobre todo los anteriores a 2010) son susceptibles de sufrir ataques que permitan recoger lo que se teclea en ellos. Además, los hackers recomiendan que las empresas vigilen los alrededores de sus empresas por si hay drones sobrevolando, con personas, o con otros drones.

El año pasado hubo partes de Ucrania que quedaron sin electricidad debido a apagones coordinados. Las autoridades plantearon como posibilidad que los atacantes que causaron todos aquellos inconvenientes utilizaran drones para coordinar los apagones en diferentes puntos del país a la vez.

Quizá te interese…

Los drones podrán ser monitorizados en tiempo real como los aviones

EEUU deshabilitará drones a distancia en los aeropuertos

¿Es que nadie va a pensar en la seguridad de los drones?

Fuente > Motherboard