Los drones se encuentran entre los dispositivos tecnológicos de reciente aparición que más popularidad están logrando en los últimos tiempos, a pesar de encontrarse entre los que sufren de mayores limitaciones legales y administrativas para su uso. Están ya asentados en dos ámbitos muy distintos (el recreativo y el militar) y se preparan para entrar con fuerza en todo lo que queda ‘en medio’: desde el reparto de paquetes hasta la realización de tareas agrícolas. Los drones están, en definitiva, de moda.
Sin embargo, este notable aumento de su presencia en nuestra vida cotidiana puede conducir a una nueva oleada de ciberataques, del mismo modo que la popularización del Internet de las Cosas es el principal culpable de la oleada de ataques DDoS (Mirai mediante). Éste es el aviso que lanzan los McAfee Labs de Intel, en un informe (el ‘2017 Threats Predictions‘) en el que vaticinan que el hacking de drones (o ‘dronejacking‘) será una de los grandes retos a afrontar durante 2017, a la altura de la amenaza del ransomware o los ataques a móviles para el robo de datos bancarios.
'Dronejacking' may be the next big cyberthreat. What our research into 2017 threats uncovered: https://t.co/60Oy9CVDlf pic.twitter.com/rucnmlyvpD
— McAfee Labs (@McAfee_Labs) November 29, 2016
Bruce Snell, de Intel Security, explicó el año pasado cómo un atacante podría tomar el control de un drone durante una conferencia de ciberseguridad, y advirtió que «los drones se están convirtiendo en una herramienta fundamental para los repartidores, las fuerzas del orden, los fotógrafos, los medios de comunicación, etc. […] Aunque tomar el control de un drone de juguete pueda parecer divertido y un problema no demasiado relevante, una vez que nos fijamos en el aumento del uso de estos vehículos no tripulados, descubrimos que podrían darse numerosos problemas potenciales».
«La mayoría de las vulnerabilidades descubiertas en vehículos comerciales se solventan fácilmente con una actualización de software. Pero mientras que los de alta gama suelen ser parcheados rápidamente, los más baratos probablemente tendrán que esperar una larga temporada antes de recibir los parches necesarios«. Al igual que ocurre con los dispositivos IoT, el informe de McAfee señala que muchos de los drones disponibles para un consumidor estándar carecen de unos niveles adecuados de seguridad, lo que convierte en tarea fácil para un hacker apropiarse del aparato.
Toolkits para hackear drones, en la ‘Dark Web’
Por ello, se espera que compañías como Amazon y UPS, que ya preparan la adopción de estos dispositivos como medio de entrega de paquetes, se conviertan en objetivos de los ciberdelincuentes, que podrían empezar a distribuir herramientas de dronejacking a través de la Red Oscura a lo largo del año que viene.
“Una vez que estas herramientas empiecen a difundirse, será sólo cuestión de tiempo que empecemos a ver historias de drones secuestrados en los informativos”, sostiene el informe. El informe de McAfee avisa de que esto les permitiría hacer descender los drones para, por ejemplo, robar el envío que transportan. En otros drones, como los usados por las fuerzas de seguridad, el objetivo de los delincuentes podría ser robar su tecnología de imagen, o inutilizar cámaras de vigilancia.
Vía | Phys.org