Un grupo de hackers éticos reporta el hallazgo de una vulnerabilidad crítica en los sistemas de cámaras integrados a algunos modelos de drones, asegurando que su explotación permitiría a los actores de amenazas tomar el control de estos gadgets. Este equipo pertenece a la Universidad de Michigan y se especializa en el análisis de dispositivos tecnológicos para encontrar fallas de seguridad y reportarlas a los fabricantes antes de que los hackers maliciosos puedan explotarlas.
Según el reporte, un actor de amenazas podría proyectar un par de luces muy intensas contra la cámara de un dron de forma específica, lo que el software del dispositivo interpretaría como un obstáculo en su camino, activando así los mecanismos de evasión automática: “Realizar esta acción repetidamente permitiría controlar arbitrariamente la trayectoria del dron”, aseguran los expertos.
Durante sus pruebas este equipo pudo atacar exitosamente diversos modelos de drones DJI equipados con cámaras estéreo comerciales ZED e Intel RealSense desde decenas de metros de distancia. Esta distancia es suficiente para que los posibles atacantes obtengan el control de un dron y eviten ser detectados por su legítimo operador.
Al presentar sus hallazgos al fabricante, DJI respondió con un comunicado mencionando que el documento publicado por los investigadores describe un vector de ataque ingenioso, aunque muy limitado en cuanto a su capacidad para comprometer un sistema objetivo: “La ejecución real de este ataque requeriría que el actor de amenazas permaneciera en una posición cercana al dron, además del uso de luces potentes y algo de suerte”, menciona la compañía.
Tal vez el compromiso de un dron en vuelo es un problema de seguridad de bajo riesgo, aunque lo que más preocupa a los expertos es la posibilidad de que un ataque similar pueda extenderse a implementaciones tecnológicas similares, como los automóviles autónomos: “Si un vehículo sin conductor pudiera ser manipulado con un método similar, el riesgo podrá ser mucho mayor”, agregan los investigadores.
Por suerte este es un problema con mínimas posibilidades de explotación activa, ya que los vehículos autónomos usan sistemas más sofisticados y con mejores mecanismos de seguridad que el software de un simple dron.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.