Drones & Cameras

Best Drones & Cameras in 2022

You are here: Home / Zumbido / ¿Se pueden piratear los drones? Todo lo que necesita saber

¿Se pueden piratear los drones? Todo lo que necesita saber

By

Los drones son cada vez más utilizados por los fotógrafos aficionados, las empresas, el gobierno y la agricultura, por nombrar algunos. Para el usuario habitual, es poco probable que alguien quiera hackear su dron para obtener información. Yo simplemente utilizo mi dron para capturar imágenes de mis vacaciones y excursiones de fin de semana, que estoy seguro de que no interesarán a ningún hacker. Sin embargo, si se trata de una organización gubernamental que utiliza drones, puede resultar valioso para los hackers entrar en el software de su dron y robar los datos.

Los drones pueden ser hackeados fácilmente porque dependen de la comunicación inalámbrica entre el control remoto y la aeronave. Hay tres formas principales de hackear un dron: ataques de hardware, ataques inalámbricos y falsificación de sensores. Estos pueden causar problemas al dron durante el vuelo y los datos que está recogiendo.

Hay un gran número de formas en que los drones pueden ser hackeados:

  • Ataque a la red Wi-Fi: la comunicación Wi-Fi entre el dron y el mando a distancia se interrumpe.
  • Ingeniería inversa del firmware: el software que controla el dron puede ser objeto de ingeniería inversa para tomar el control del dron.
  • Falsificación del GPS: la señal del GPS puede ser interferida, lo que puede causar confusión en los sistemas de navegación internos del dron.
  • Interferencia de enlaces de vídeo: en este caso se interrumpe la transmisión en directo de la vista en primera persona del vuelo del dron, lo que provoca confusión en el piloto del dron.
  • Compromiso de la infraestructura del fabricante: cuando se adquiere un dron, es probable que se tenga que proporcionar cierta información personal al fabricante del dron. Esta información suele almacenarse en sus servidores. Si sus servidores son pirateados, puede que le roben su información.
  • Suplantación de sensores: en este caso se secuestran los sensores para ejercer el control sobre la acción de los drones.
  • Ataque de hombre en el medio: el usuario malicioso se situará entre el piloto del dron y su dron y podrá tomar el control del mismo imitando el SSID del dron.
  • Denegación de servicio: puede provocar la desautentificación entre el controlador y el dron. Un ataque de denegación de servicio puede definirse como un intento de impedir que los usuarios legítimos accedan al sistema.
  • Ataque de desautentificación – aquí es donde Aircrack-ng puede utilizarse para desautentificar al piloto de su conexión con el dron. El atacante está listo con otro controlador que ejecuta la aplicación del dron y pueden conectarse inmediatamente a este dron y obtener acceso completo.
  • Suplantación de paquetes – esto es donde los paquetes IP se generan con el propósito de hacerse pasar por otro sistema. Se puede utilizar una herramienta como Wireshark para interceptar los datos que se envían a través de la red y permitirle inspeccionar el protocolo.

Además de estas formas básicas de hackeo de drones, hay muchos otros hackeos físicos que se basan en que alguien esté en el espacio físico en el que vuela el dron y simplemente tome el control de tu dron o recopile información a través de un ataque man in the middle.

Los drones profesionales de gama alta se basan en una serie de arquitecturas informáticas conocidas que no están diseñadas para ser seguras. Esto significa que ha habido una serie de incidentes en los que la gente ha sido capaz de obligar a un dron a aterrizar simplemente interfiriendo con las señales de control.

A menudo, los datos almacenados en los drones no están cifrados y su transmisión puede ser fácilmente escuchada por terceros. Como consecuencia, hay una necesidad urgente de mejorar la seguridad de los drones y algunas medidas de listo han sido tomadas por varias autoridades de aviación.

Por qué alguien querría secuestrar un dron

Hackear un dron tiene dos resultados potenciales para el hacker. O bien quieren tomar el control del aparato controlándolo ellos mismos o haciendo que el dron aterrice, o bien quieren acceder a los datos.

¿Qué tan difícil es hackear un dron?

Es sorprendentemente fácil hackear un dron con una pequeña cantidad de dinero gratis y un poco de conocimientos de programación. Los fabricantes de drones confían en el secreto del diseño o la implementación como principal método para proporcionar seguridad a los drones. Esto significa que los atacantes pueden utilizar herramientas de hacking estándar para tomar el control de un dron con el fin de detener por completo su comunicación con el mando a distancia o espiar los datos que se transfieren entre el controlador y el dron.

Internet de las cosas

Los drones están cada vez más conectados a Internet a través de sus programas de aplicaciones de visión en primera persona. Por ejemplo, los drones de DJI pueden transmitir en directo a varias redes sociales, como YouTube y Facebook.

Los drones también están conectados a portátiles y ordenadores que, a su vez, están conectados a Internet, lo que proporciona una vía para la inyección de código malicioso o el secuestro de algunos de los firmware de los drones.

Según Statista, se estima que en 2025 habrá 75.440 millones de dispositivos conectados a Internet en todo el mundo. Teniendo en cuenta que los drones ya forman parte de esta revolución del Internet de las cosas hay una variedad de estudios diferentes que han secuestrado un dron a través de diferentes métodos.

Estudios que han hackeado un dron

He rastreado la literatura de investigación y aquí están algunos de los mejores métodos y estudios sobre cómo la gente ha sido capaz de secuestrar drones.

En 2014 un estudio describió los problemas de seguridad de un dron a nivel de consumidor el Parrot AR.Drone 2.0. Este dron era muy popular entre los aficionados, lo que lo hace muy atractivo para entender el software interno y las vulnerabilidades. Los científicos realizaron un análisis de las amenazas de seguridad del dron.

Se centraron principalmente en las vulnerabilidades de seguridad obvias, como la conexión Wi-Fi no cifrada y la gestión del usuario del sistema operativo Lenox que se ejecuta en el dron. Mostraron cómo se puede hackear el dron para secuestrarlo y también proporcionan instrucciones para asegurar la conexión Wi-Fi del dron y su funcionamiento con la aplicación oficial para smartphones o un software de terceros para PC.

Principalmente, los hackers/científicos hicieron un escaneo de puertos con el fin de encontrar todas las vulnerabilidades disponibles, como las conexiones FTP sin encriptar -que pueden dar acceso a los datos y el vídeo del dron tras conectarle una memoria USB-, y también espiar la transmisión de vídeo en directo y enviar nuevas configuraciones a través de los puertos de control. Comprobaron que obtener acceso completo al shell raíz a través de la red Wi-Fi sin cifrar no era difícil de hacer.

Un estudio científico publicado en 2018 estudió el análisis de seguridad de los protocolos de comunicación de los drones. En su trabajo, describen y demuestran el planteamiento de atacar un dron para hacerse con el control. Fueron capaces de hacerlo a un sistema que se utiliza habitualmente para drones de aficionados y semiprofesionales.

Recomiendan que todos los protocolos de comunicación de los drones utilicen una clave secreta para transferir la información y usen el secreto más largo posible. Esto hará que un ataque de fuerza bruta sea considerablemente más difícil y garantizaría una autenticación más fuerte del propietario legítimo. Recomiendan encarecidamente el uso de métodos criptográficos para las comunicaciones de los drones.

Otro estudio, publicado en 2019 fue capaz de hackear el mismo dron con tarta de frambuesa y piña Wi-Fi. Pudieron lanzar una serie de ataques muy avanzados como la denegación de servicio, el man in the middle, el acceso root no autorizado y la suplantación de paquetes. También fueron capaces de desactivar completamente el dron utilizando una raspberry pi con Wi-Fi que ejecutaba scripts bash.

Su documento concluye que las vulnerabilidades de los drones son una preocupación vital para la seguridad y la privacidad del público en general y pide a los fabricantes de drones que hagan más por sus clientes.

¿Se pueden hackear los drones de DJI?

Los drones de DJI pueden ser hackeados como cualquier otro dron. Pueden ser hackeados a través de un ataque Wi-Fi, un ataque de hombre en el medio, la suplantación de sensores y muchos otros hacks de software. También son capaces de ser hackeados para eliminar las limitaciones establecidas por DJI, como desbloquear las zonas de exclusión aérea o potenciar la aceleración.

DJI se toma la seguridad muy en serio y puedes leer más sobre su centro de respuesta de seguridad leyendo más en su página web.

Están constantemente buscando formas de proteger los datos que recogen sus drones y, recientemente, han habilitado un modo de datos local que es una función eficaz de privacidad de datos que elimina la conectividad a Internet y evita la transmisión de datos del dron a través de Internet.

Hackear tu propio dron DJI

Los drones DJI no sólo pueden ser hackeados por malos actores. Existe una comunidad de hackers de drones que quieren eliminar todas las limitaciones que les pone DJI.

Puedes leer más sobre esta comunidad en https://drone-hacks.com.

Esta empresa ofrece un software que te permite modificar tu dron DJI. Puedes cambiar los parámetros de tu dron (como la velocidad de ascenso vertical, la inclinación de la altitud máxima en modo normal y deportivo) y también eliminar cualquier restricción de geocercas. Tienen una variedad de opciones que incluyen:

  • Controlador de vuelo personalizado de la DJI – esto desactiva la aplicación de las zonas de exclusión aérea y desactiva los límites de altitud.
  • Zonas de exclusión aérea de la DJI – esto eliminará todas las bases de datos de zonas de exclusión aérea de un modelo de dron compatible
  • FCC boost – esto cambiará su dron del modo CE al modo FCC.
  • ADB root shell – si usted es amigo de una empresa o una institución gubernamental y necesita enrutar el acceso al dron esto le permite extraer todos los datos necesarios directamente desde el sistema de archivos del dron.
  • DJI flashing firmware – esto le permite actualizar y bajar el firmware de su dron DJI fácilmente
  • Parámetros DJI – esto le permite cambiar cientos de ajustes que previamente han estado ocultos para usted. No es necesario utilizar el modo de depuración en la asistencia de DJI simplemente puede cambiar los parámetros directamente.

Las legalidades en torno a esto son un poco inciertas pero si sigues volando dentro de las regulaciones y normas que se imponen en tu país no te enfrentarás a ningún riesgo legal. Sin embargo, en el momento en que te salgas de las normas y regulaciones te abres inmediatamente a una variedad de riesgos.

Si quieres saber más sobre cómo eliminar el due fencing usando este software echa un vistazo a mi otro artículo – los mejores drones sin geo-fencing – haz clic aquí para que te lleve al artículo.

Cómo proteger tu dron de los hackers

Hay varias formas de proteger tus drones de los hackers. No sólo debes mantener tu software actualizado sino que, si te preocupa el hackeo, muchos de los ataques se basan en estar en los mismos lugares que el dron. Puedes sortear esta forma de hackeo haciendo que tus movimientos y vuelos del dron sean impredecibles.

Software

Todos los drones que he mirado para este artículo no utilizan ninguna forma de encriptación para proteger la información que se intercambia entre el dron y el controlador del dron.

Mantén el firmware actualizado

Mantener el firmware actualizado será una de las mejores cosas que puedes hacer para proteger tus datos y evitar que tus drones sean hackeados. Los fabricantes de drones van publicando actualizaciones del firmware y diferentes parches de seguridad cuando identifican una vulnerabilidad.

Actualizar tu dron tan pronto como lo recomiende el fabricante hará que tu dron no sea vulnerable a las filtraciones de datos o a los hackers. Mantener tu dron un paso por delante de los hackers es tan fácil como seguir las instrucciones en pantalla.

Usa un software antivirus

Me aseguro de utilizar un software antivirus en todos los ordenadores a los que es probable que conecte mi dron.

Algunos de los mejores antivirus que puedes conseguir para PC son:

  • Bit defender
  • Kaspersky
  • Norton Life Lock
  • Avast
  • AVG Antivirus

Aunque llamemos antivirus a este tipo de software, es muy poco probable que te ataque un virus informático real hoy en día. En cambio, el ransomware y los troyanos que roban datos son mucho más comunes como los bots que pueden permitir que la gente acceda a su ordenador con fines ilegales.

Hay muchas opciones gratuitas impresionantes que también significan que no hay excusa para mantener su ordenador libre de troyanos.

Usa contraseñas fuertes

Es posible que necesites proteger tu estación base o tu aplicación con una contraseña. Asegúrate de elegir una contraseña fuerte que no sea capaz de ser descifrada en el tiempo que te comunicas con el dron. Utilizar una mezcla de letras, números y caracteres especiales para crear una contraseña fuerte ayudará a proteger tu dron mientras vuelas.

Una contraseña fuerte suele tener estas características:

  • Al menos 12 caracteres de longitud
  • Una combinación de letras mayúsculas, minúsculas, números y símbolos.
  • No es una palabra que se pueda encontrar en un diccionario o el nombre de una persona, personaje, organización o fechas importantes para su vida personal.
  • Debe ser significativamente diferente de las otras contraseñas que utiliza para acceder a cuentas en línea.

Una vez que tengas una contraseña fuerte, te recomiendo que utilices un gestor de contraseñas como Lastpass o Keypass (mi favorito) y no la compartas con nadie, ni siquiera con un amigo o familiar. Nunca envíes una contraseña por correo electrónico, mensaje instantáneo o cualquier otro medio de comunicación que no sea seguro.

Asegúrate de que tu dron tiene una ubicación de retorno a casa

Una vez que hayas configurado el punto de inicio, esto permitirá al dron volver a casa si pierde la señal, si tu señal está interferida o si la batería se está agotando. Lo más importante es que también le permitirá recuperar su dron de un intento de secuestro, aparte de los que utilizan la suplantación del GPS.

Hackeo físico

No sólo su dron es vulnerable a los hackers mediante el uso de software para secuestrar el dron, sino que también es importante proteger su dron de los ataques físicos. Además, algunos de los ataques de software se basan en que las personas sean capaces de interceptar la comunicación entre tu dron y el mando a distancia – esto significa que necesitan estar en la misma ubicación que tú.

Si te interesa proteger tu dron y la seguridad aquí tienes los pasos que debes seguir.

Volar en diferentes lugares

Yo tengo mis lugares de vuelo favoritos pero, si me preocupara por mi seguridad y la de mi dron podría cambiar cuándo y dónde vuelo mi dron.

Volar mi dron en diferentes lugares significa que puedo evitar crear un patrón de comportamientos y movimientos que permitan a un hacker rastrearme físicamente hasta una zona.

Volar a diferentes horas

Si tus vuelos tienen lugar a la misma hora todos los días, semanas o meses, es probable que alguien que observe tus movimientos sea capaz de predecir cuándo es probable que vueles con tu dron.

Simplemente cambiando los horarios en los que vuelas tu dron y cuidando la seguridad de los datos puedes sortear gran parte de los ataques de man in the middle y Wi-Fi.

No publiques en las redes sociales

Por último, no publiques en las redes sociales dónde estás volando en tiempo real y no transmitas en directo tu vuelo a YouTube o Facebook. Las redes sociales se han convertido en una herramienta habitual utilizada por los hackers para averiguar información y también para descubrir dónde estás y cuándo no estás en casa.

Siéntase libre de publicar su vuelo y su experiencia en las redes sociales después de haber recogido los datos para las fotos que necesita. Sin embargo, asegúrese también de no hacer publicidad cuando esté fuera de su casa en las redes sociales. Esto también es válido para las vacaciones largas.

¿Se pueden rastrear los drones?

Hay varias formas en las que se pueden rastrear los drones y una de las que más fácilmente se puede conseguir es utilizando una app como drone watcher.

Aplicaciones

La app drone watcher convierte tu dispositivo android en un detector de drones y es capaz de alertarte y seguir su trayectoria. La app detecta la mayoría de los drones de consumo y prosumidores disponibles en el mercado y registra los datos, incluyendo el tipo de dron y su identificación, que pueden utilizarse para documentar las pruebas que utilizarán las fuerzas del orden locales.

Los desarrolladores de esta aplicación afirman que la aplicación de vigilancia de drones es capaz de detectar, rastrear y registrar información sobre aproximadamente el 95% de los drones disponibles en el mercado utilizando tecnología avanzada de inteligencia de señales.

La app avisa a los usuarios cuando se detecta un dron en un radio de media milla registrando el tipo de dron y su identificación, lo que puede servir para documentar cualquier denuncia que la persona quiera hacer contra el piloto del dron.

Además del uso personal para la protección de la privacidad, la app drone watcher también puede utilizarse para el control de drones y la seguridad en eventos públicos.

Si no estás seguro de si hay un dron en la zona, puedes utilizar esta app para determinar rápidamente si está a menos de media milla de tu ubicación actual.

Resumen

En este artículo hemos analizado en detalle cómo se pueden hackear los drones y los métodos que utilizan los hackers para falsificar y tomar el control de tu dron. También hemos analizado la ciencia y la investigación que ha utilizado técnicas relativamente simples y comunes para secuestrar datos y controlar drones.

Interesantemente, los drones comerciales no utilizan ninguna encriptación mientras se comunican con el controlador. Esto abre un abanico de problemas, entre ellos los de seguridad y privacidad.

Aunque no podemos poner encriptación en nuestros drones hay una serie de formas en las que podemos proteger nuestros drones usando contraseñas fuertes, VPNs, software antivirus y manteniendo el firmware de nuestros drones actualizado para que tenga los últimos parches de seguridad.

En definitiva, que tu dron sea susceptible de ser hackeado depende del tipo de datos que contenga. O bien, de las ubicaciones en las que esté volando. Es poco probable que pueda volar su dron sobre zonas sensibles como centrales nucleares o edificios gubernamentales y, por lo tanto, no tendrá datos que sean especialmente atractivos para los hackers.

Los drones que son operados y propiedad del gobierno y del personal militar son probablemente mucho más interesantes y merecen la pena para los hackers.

Siempre que pase por algunos procedimientos muy sencillos de seguridad y protección de datos personales, es poco probable que se convierta en la «fruta fácil» que el hacker querrá atacar.

¿Sustituirán los drones a los helicópteros?
Razones por las que falla el formateo de la tarjeta Sd de DJI
¿Puede un dron cortarte un dedo?
Pin
Twittear
Compartir
0 Compartir