Nadie sabe con certeza cuántos drones hay. Hay quien calcula que la población total de drones ronda los dos millones, mientras que otros dicen que hay cerca de siete millones y otras fuentes aseguran que más del 10 % de los hogares estadounidenses han adquirido un dron. A fin de cuentas, son baratos y fáciles de manejar... Ahora bien, también plantean un importante problema de seguridad.
Los drones pueden aportar inmensos beneficios. Por ejemplo, tu agente inmobiliario puede tomar fotografías aéreas de tu propiedad y puede enviarse por dron material médico en caso de emergencia. No obstante, también plantean problemas relativos a la privacidad.
Aunque que un dron sobrevuele tu casa y tome fotos puede resultarte molesto, la privacidad de tu jardín no es la principal preocupación; los problemas que los drones plantean con respecto a la seguridad van mucho más allá. Los drones pueden hackearse o utilizarse para vulnerar otros dispositivos electrónicos. De hecho, el hacker ni siquiera necesita tener un dron: puede hackear el tuyo de diversas maneras para utilizarlo para sus propios fines. Los problemas de ciberseguridad se volverán más acuciantes conforme la población de drones en nuestros cielos vaya en aumento y los hackers se vuelvan más ingeniosos en la detección de los puntos débiles de su seguridad.
Existen diversas maneras de hackear un dron. Una vez localizado el dron, el hacker puede hacerse con su control o descargar el vídeo u otras imágenes que el dron esté retransmitiendo a su estación base. Técnicamente, hackear un dron no es demasiado difícil y muchas personas dejan sus drones totalmente expuestos a ataques.
La falsificación de GPS, por ejemplo, envía al dron coordenadas de GPS falsas. El dron cree que está siguiendo su ruta de vuelo original cuando, en realidad, lo están dirigiendo a una ubicación distinta. A un hacker le puede apetecer estrellar un dron a propósito por mera diversión, pero también puede manejarlo para colisionar contra un coche, contra una persona o incluso contra otro dron. O le puede dar instrucciones para que aterrice cerca de su ubicación para robarlo, junto con su carga, que puede ser, por ejemplo, una cámara acoplada al dron y las imágenes almacenadas en la tarjeta de memoria.
Es posible hackear drones desde hasta 1,5 kilómetros de distancia. Secuestrar la señal de mando y control entre el operador y el dron puede otorgar al hacker un control absoluto sobre el dron y sus sistemas. La señal de radio no suele estar cifrada, lo cual hace que resulte fácil de descodificar con un analizador de paquetes (o «rastreador»), de manera que, técnicamente, hackear una señal de dron no es complicado. Otra opción es bloquear la señal, de tal manera que el dron no sepa hacia dónde desplazarse.
El investigador de seguridad Samy Kamkar realizó un experimento de Skyjack consistente en hackear drones yendo un paso más allá: utilizó un dron hackeado con Raspberry Pi a bordo para secuestrar otros drones y crear un enjambre controlado por el hacker. Hackear un dron con otro dron multiplica exponencialmente el potencial de la amenaza; podría compararse con cómo operan las botnets para perpetrar ataques DDOS y hacerse con el control de un gran número de ordenadores y dispositivos individuales.
Las amenazas que plantean los enlaces de bajada (downlink) permiten al hacker interceptar los datos que el dron transmite a la estación base. Si, por ejemplo, el dron está transmitiendo vídeo al controlador, como ocurre en el caso de los sistemas de pilotaje con visión remota (FPV o First Person View), es vulnerable, sobre todo si los datos no están cifrados (como suele ocurrir con los sistemas de usuario).
Si te preocupa la seguridad de tu dron, debes saber que no eres el único. Por suerte, existen maneras de incrementar la seguridad de un dron frente a la amenaza del hackeo. Estos consejos deberían ayudarte a mejorar la seguridad de tu dron:
Por tradición, los sistemas informáticos han contado con una protección perimetral, tanto físicamente como en términos de la red informática. Sin embargo, los datos se han vuelto más móviles conforme el Wi-Fi y la nube han permitido acceder a ellos desde cualquier parte. Además, el Internet de las cosas, junto con la tecnología RFID, permiten flujos de datos entre dispositivos de menor tamaño, como cámaras de seguridad, etiquetas de palés y etiquetas de artículos en los comercios al por menor.
Las tecnologías como el Wi-Fi, el Bluetooth y la RFID por lo general funcionan solo dentro de un área limitada, de manera que las restricciones del acceso físico a menudo pueden impedir hackeos. Pero los drones han dado a los hackers movilidad.
Por ejemplo, un pequeño ordenador, como un Raspberry Pi o un ASUS Tinker Board, puede cargarse en un dron y depositarse sobre el terrado de un edificio de oficinas. Y, de este modo, podría utilizarse para perpetrar ciberataques que aprovechen las vulnerabilidades de la Wi-Fi, la tecnología RFID o el Bluetooth. Podría imitar una red Wi-Fi para robar datos de tablets y smartphones o secuestrar periféricos Bluetooth, como ratones y teclados. Mediante un programa keylogger, por ejemplo, un ordenador instalado en un dron podría robar las contraseñas de los usuarios.
Los drones quedan bajo la competencia de la Administración Federal de Aviación (FAA) de los Estados Unidos, que los contempla como aviones no tripulados (UA por sus siglas en inglés) o vehículos aéreos no tripulados (UAV). Eso los protege en dos sentidos importantes:
De manera que, cualquier medida que adoptes debe centrarse en proteger tu espacio y tus datos.
El geofencing o geovallado es un modo de hacer frente a las amenazas con drones. El geofencing utiliza software basado en las tecnologías GPS o RFID para crear una frontera virtual alrededor de una ubicación específica. Genera una respuesta siempre que un dron no autorizado acceda a la zona y los controles que incorporan los drones disponibles en el mercado evitan que entren (o despeguen) en zonas geovalladas. Los grandes fabricantes de drones, como DJI y Parrot, instalan en sus drones geovallas que impiden que penetren en los sitios más vulnerables, como aeropuertos, cárceles y centrales eléctricas.
Pese a todo, algunos hackers han hallado modos de eliminar este software de geofencing que evita que los drones normales vuelen en zonas restringidas. Es fácil encontrar formas de vulnerar drones en Internet; entre tanto, el modo más sencillo de desactivar el geofencing consiste en envolver con papel de aluminio el dron para bloquear la señal de GPS.
A ello se suma que el geovallado no está al alcance de la mayoría de los consumidores, pese a un intento en 2015 de iniciar un registro de zonas de exclusión de tráfico aéreo.
Y, si no se pueden bloquear los drones, ¿se pueden detectar? Existen distintos modos de averiguar si algún dron avanza en tu dirección, pero todos tienen fallos. Hasta la fecha, no hay ninguna manera 100 % eficaz de detectar un dron.
El radar es un método de detección de drones, pero no es especialmente fiable; por ejemplo, puede confundir a aves con drones. Los sensores acústicos resultan más eficaces a la hora de detectar drones no deseados, ya que pueden programarse para reconocer las identificaciones sonoras de determinados tipos de dron.
Los rastreadores de frecuencias pueden detectar a los drones comprobando el espectro electromagnético e identifican sus transmisiones. Pero este método no sirve para detectar a los drones que funcionan con GPS y no utilizan señales radiofónicas para navegar.
Por último, la termografía detecta el calor que emiten los objetos. Esto permite rastrear a los drones por su huella térmica. Sin embargo, el porcentaje de falsos positivos es elevado.
Detectar y detener a los drones es difícil. Así que, en lugar de intentar detectar drones maliciosos, lo mejor es que la mayoría de los usuarios aumenten la seguridad básica de sus redes doméstica e inalámbrica.
Si te preocupa que los drones invadan tu espacio aéreo, una solución como Kaspersky Antidrone te ayudará a recuperar la tranquilidad mental. Sin embargo, si lo que te inquieta es que los drones te roben datos, la mejor manera de proteger tus datos es cerciorarte de blindar su seguridad.
La FAA considera que el gran nicho de los drones no está en el mercado recreativo, sino en el mercado de los drones comerciales. Los drones podrían utilizarse para realizar repartos, proporcionar servicios de control y cartografiado, supervisar cosechas y realizar inspecciones de seguridad en aquellos lugares donde puede resultar peligroso que acuda un inspector.
A tenor de todas estas posibilidades, es de esperar que el número de drones se multiplique y, en consecuencia, representen una mayor amenaza para la seguridad.
Tal vez no esté claro todavía cómo aumentar la seguridad de los drones, pero las empresas deberán hacerlo antes de que el uso de drones comerciales se generalice. De ahí la importancia de que los fabricantes de drones y los usuarios comerciales se tomen en serio el tema de la seguridad de estos aparatos y de que tú blindes tu Internet y tu red doméstica para salvaguardarte de la amenaza del hackeo con drones.
Artículos relacionados:
Cómo evitar los riesgos de seguridad de las redes Wi-Fi públicas
Hackeo de cámaras web:¿pueden espiarte a través de tu webcam?