Menu
in

Maldrone: Un malware para drones

Los entusiastas están haciendo toda clase de maniobras y modificaciones con sus drones, mientras que las compañías presionan a las autoridades para que aceleren su aprobación en usos comerciales. Sin embargo, esta explosión de popularidad también presenta a los drones como un blanco muy tentador, disparando el interés de desarrolladores maliciosos. Hoy veremos en acción a Maldrone, un malware que puede secuestrar al dron, o peor aún, derribarlo en cuestión de segundos.

Los drones han planteado un conflicto similar al que se vio con Google Glass. Cuando se utilizan en espacios abiertos no parece haber ningún inconveniente, pero si un dron comienza a sobrevolar hogares y escuelas la situación cambia por completo, en especial si ese dron posee una cámara integrada. A nivel legal, los drones representan un problema que debe ser resuelto con extrema delicadeza. Una regulación en exceso podría afectar negativamente a todo el mundo del aeromodelismo, pero tampoco sería lógico que queden libres de responsabilidad. En los últimos meses, los drones no sólo demostraron que tienen varios aspectos legales por definir, sino también detalles de seguridad que necesitan ser corregidos con urgencia. Imagino que las variantes gubernamentales cuentan con múltiples mecanismos de protección, pero en los modelos comerciales, las configuraciones de fábrica dejan mucho que desear.

 

El nombre del malware es Maldrone, su víctima es el Parrot AR.Drone, y el responsable de haber creado a este “payload” es el investigador Rahul Sasi. Básicamente, la idea es instalar a Maldrone aprovechando algún exploit específico, como por ejemplo el SkyJack que mencionamos hace un tiempo. Maldrone se instala silenciosamente sobre el dron, y una vez integrado se comporta como backdoor, pero eso no es lo más perturbador de todo. Maldrone es persistente ante resets, o sea que la única manera de eliminarlo es reinstalando todo el software del dron desde cero. El atacante puede tomar el control del dron, activar su cámara, obtener lecturas de los sensores, y por supuesto, interrumpir su funcionamiento para que caiga del cielo como un ladrillo.

El próximo paso de Sasi es crear una variante más genérica, que no sólo afecte al Parrot AR (al que considera un juguete) sino a otros drones con vulnerabilidades. Lo dije en el artículo de SkyJack, y lo volveré a decir aquí: La gente de Parrot necesita redoblar esfuerzos a la hora de asegurar sus productos. En esencia, la mayoría de los drones son ordenadores con cuerpo de cuadricóptero, y sufren de una gran sensibilidad a ataques externos.

Escrito por Lisandro Pardo

Leave a Reply