Saltar al contenido principal
resources

Drones y seguridad — Todo lo que necesitas saber

Nadie sabe con certeza cuántos drones hay. Hay quien calcula que la población total de drones ronda los dos millones, mientras que otros dicen que hay cerca de siete millones y otras fuentes aseguran que más del 10 % de los hogares estadounidenses han adquirido un dron. A fin de cuentas, son baratos y fáciles de manejar... Ahora bien, también plantean un importante problema de seguridad.

Los drones y la amenaza a la seguridad

Los drones pueden aportar inmensos beneficios. Por ejemplo, tu agente inmobiliario puede tomar fotografías aéreas de tu propiedad y puede enviarse por dron material médico en caso de emergencia. No obstante, también plantean problemas relativos a la privacidad.

Aunque que un dron sobrevuele tu casa y tome fotos puede resultarte molesto, la privacidad de tu jardín no es la principal preocupación; los problemas que los drones plantean con respecto a la seguridad van mucho más allá. Los drones pueden hackearse o utilizarse para vulnerar otros dispositivos electrónicos. De hecho, el hacker ni siquiera necesita tener un dron: puede hackear el tuyo de diversas maneras para utilizarlo para sus propios fines. Los problemas de ciberseguridad se volverán más acuciantes conforme la población de drones en nuestros cielos vaya en aumento y los hackers se vuelvan más ingeniosos en la detección de los puntos débiles de su seguridad.

¿Cómo puede hackearse un dron?

Existen diversas maneras de hackear un dron. Una vez localizado el dron, el hacker puede hacerse con su control o descargar el vídeo u otras imágenes que el dron esté retransmitiendo a su estación base. Técnicamente, hackear un dron no es demasiado difícil y muchas personas dejan sus drones totalmente expuestos a ataques.

La falsificación de GPS, por ejemplo, envía al dron coordenadas de GPS falsas. El dron cree que está siguiendo su ruta de vuelo original cuando, en realidad, lo están dirigiendo a una ubicación distinta. A un hacker le puede apetecer estrellar un dron a propósito por mera diversión, pero también puede manejarlo para colisionar contra un coche, contra una persona o incluso contra otro dron. O le puede dar instrucciones para que aterrice cerca de su ubicación para robarlo, junto con su carga, que puede ser, por ejemplo, una cámara acoplada al dron y las imágenes almacenadas en la tarjeta de memoria.

Es posible hackear drones desde hasta 1,5 kilómetros de distancia. Secuestrar la señal de mando y control entre el operador y el dron puede otorgar al hacker un control absoluto sobre el dron y sus sistemas. La señal de radio no suele estar cifrada, lo cual hace que resulte fácil de descodificar con un analizador de paquetes (o «rastreador»), de manera que, técnicamente, hackear una señal de dron no es complicado. Otra opción es bloquear la señal, de tal manera que el dron no sepa hacia dónde desplazarse.

El investigador de seguridad Samy Kamkar realizó un experimento de Skyjack consistente en hackear drones yendo un paso más allá: utilizó un dron hackeado con Raspberry Pi a bordo para secuestrar otros drones y crear un enjambre controlado por el hacker. Hackear un dron con otro dron multiplica exponencialmente el potencial de la amenaza; podría compararse con cómo operan las botnets para perpetrar ataques DDOS y hacerse con el control de un gran número de ordenadores y dispositivos individuales.

Las amenazas que plantean los enlaces de bajada (downlink) permiten al hacker interceptar los datos que el dron transmite a la estación base. Si, por ejemplo, el dron está transmitiendo vídeo al controlador, como ocurre en el caso de los sistemas de pilotaje con visión remota (FPV o First Person View), es vulnerable, sobre todo si los datos no están cifrados (como suele ocurrir con los sistemas de usuario).

Consejos de seguridad para drones

Si te preocupa la seguridad de tu dron, debes saber que no eres el único. Por suerte, existen maneras de incrementar la seguridad de un dron frente a la amenaza del hackeo. Estos consejos deberían ayudarte a mejorar la seguridad de tu dron:

  • Actualiza el firmware del dron de manera periódica. Los principales fabricantes de drones crean parches cuando aparecen nuevas amenazas a la seguridad, de manera que actualizar tu dron de forma periódica te permitirá anticiparte a los hackers. (DJI creó un parche de seguridad después de que unos hackers vulneraran el sitio web del fabricante, lo que les permitió acceder a registros de vuelo, vídeos, fotografías y vistas de mapa de usuarios de drones en tiempo real. Aun así, algunos clientes se negaron a instalarlo, ofreciendo con ello a los hackers un acceso potencial a todos sus datos).
  • Utiliza una contraseña robusta para la aplicación de tu estación base. Usar una combinación de letras, números y caracteres especiales para crear una contraseña robusta mantendrá a raya a los hackers, que, en la mayoría de los casos, tirarán la toalla e irán a por una presa más fácil. Esto debería ayudar a evitar que un malhechor piratee la señal del dron.
  • Si utilizas un smartphone o un ordenador portátil como controlador, vela por su seguridad y no permitas que se infecte con malware. (En 2012, se reveló que varios drones del Ejército de los Estados Unidos se habían infectado después de que un operador utilizara el ordenador de uno de ellos para descargarse y jugar a un videojuego). Utiliza software antivirus y no descargues programas ni aplicaciones de procedencia dudosa.
  • Suscríbete a una red privada virtual (VPN) para evitar que los hackers accedan a tus comunicaciones cuando te conectas a Internet. Una VPN actúa como acceso seguro a Internet y cifra tu conexión para que ningún hacker pueda colarse.
  • Limita a uno el número de dispositivos que pueden conectarse a tu estación base. De este modo, evitarás que un hacker piratee tu señal para controlar otros dispositivos.
  • Asegúrate de que tu dron tiene un modo de «Regresar a casa» (RTH). Una vez hayas determinado la dirección de tu casa, el dron regresará a ese punto si pierde la señal, si alguien la bloquea o si se le agota la batería. De esta forma, podrás recuperar tu dron en caso de que intenten secuestrarlo. Ahora bien, como, para funcionar, el RTH depende del GPS, podría ocurrir que secuestrasen el GPS.
cómo pueden robar datos los hackers con drones

Cómo pueden robar datos los hackers con drones

Por tradición, los sistemas informáticos han contado con una protección perimetral, tanto físicamente como en términos de la red informática. Sin embargo, los datos se han vuelto más móviles conforme el Wi-Fi y la nube han permitido acceder a ellos desde cualquier parte. Además, el Internet de las cosas, junto con la tecnología RFID, permiten flujos de datos entre dispositivos de menor tamaño, como cámaras de seguridad, etiquetas de palés y etiquetas de artículos en los comercios al por menor.

Las tecnologías como el Wi-Fi, el Bluetooth y la RFID por lo general funcionan solo dentro de un área limitada, de manera que las restricciones del acceso físico a menudo pueden impedir hackeos. Pero los drones han dado a los hackers movilidad.

Por ejemplo, un pequeño ordenador, como un Raspberry Pi o un ASUS Tinker Board, puede cargarse en un dron y depositarse sobre el terrado de un edificio de oficinas. Y, de este modo, podría utilizarse para perpetrar ciberataques que aprovechen las vulnerabilidades de la Wi-Fi, la tecnología RFID o el Bluetooth. Podría imitar una red Wi-Fi para robar datos de tablets y smartphones o secuestrar periféricos Bluetooth, como ratones y teclados. Mediante un programa keylogger, por ejemplo, un ordenador instalado en un dron podría robar las contraseñas de los usuarios.

Cómo detectar y detener drones maliciosos

Los drones quedan bajo la competencia de la Administración Federal de Aviación (FAA) de los Estados Unidos, que los contempla como aviones no tripulados (UA por sus siglas en inglés) o vehículos aéreos no tripulados (UAV). Eso los protege en dos sentidos importantes:

  1. no se los puede abatir de un disparo ni interferir con ellos físicamente y
  2. no se puede interferir en las señales que intercambian el controlador y el dron.

De manera que, cualquier medida que adoptes debe centrarse en proteger tu espacio y tus datos.

El geofencing o geovallado es un modo de hacer frente a las amenazas con drones. El geofencing utiliza software basado en las tecnologías GPS o RFID para crear una frontera virtual alrededor de una ubicación específica. Genera una respuesta siempre que un dron no autorizado acceda a la zona y los controles que incorporan los drones disponibles en el mercado evitan que entren (o despeguen) en zonas geovalladas. Los grandes fabricantes de drones, como DJI y Parrot, instalan en sus drones geovallas que impiden que penetren en los sitios más vulnerables, como aeropuertos, cárceles y centrales eléctricas.

Pese a todo, algunos hackers han hallado modos de eliminar este software de geofencing que evita que los drones normales vuelen en zonas restringidas. Es fácil encontrar formas de vulnerar drones en Internet; entre tanto, el modo más sencillo de desactivar el geofencing consiste en envolver con papel de aluminio el dron para bloquear la señal de GPS.

A ello se suma que el geovallado no está al alcance de la mayoría de los consumidores, pese a un intento en 2015 de iniciar un registro de zonas de exclusión de tráfico aéreo.

Y, si no se pueden bloquear los drones, ¿se pueden detectar? Existen distintos modos de averiguar si algún dron avanza en tu dirección, pero todos tienen fallos. Hasta la fecha, no hay ninguna manera 100 % eficaz de detectar un dron.

El radar es un método de detección de drones, pero no es especialmente fiable; por ejemplo, puede confundir a aves con drones. Los sensores acústicos resultan más eficaces a la hora de detectar drones no deseados, ya que pueden programarse para reconocer las identificaciones sonoras de determinados tipos de dron.

Los rastreadores de frecuencias pueden detectar a los drones comprobando el espectro electromagnético e identifican sus transmisiones. Pero este método no sirve para detectar a los drones que funcionan con GPS y no utilizan señales radiofónicas para navegar.

Por último, la termografía detecta el calor que emiten los objetos. Esto permite rastrear a los drones por su huella térmica. Sin embargo, el porcentaje de falsos positivos es elevado.

Detectar y detener a los drones es difícil. Así que, en lugar de intentar detectar drones maliciosos, lo mejor es que la mayoría de los usuarios aumenten la seguridad básica de sus redes doméstica e inalámbrica.

Cómo asegurar el espacio aéreo y las redes personales frente a ataques de drones

Si te preocupa que los drones invadan tu espacio aéreo, una solución como Kaspersky Antidrone te ayudará a recuperar la tranquilidad mental. Sin embargo, si lo que te inquieta es que los drones te roben datos, la mejor manera de proteger tus datos es cerciorarte de blindar su seguridad.

  • Utiliza una VPN si trabajas con Wi-Fi para asegurarte de que tus comunicaciones en Internet no puedan hackearse. Kaspersky ofrece una conexión VPN segura que te protege en tu hogar o cuando utilizas zonas Wi-Fi públicas.
  • Asegura todos los dispositivos IoT de tu hogar y limítalos a una red de invitados para que el hacker no pueda acceder a tu red principal a través de un dispositivo inteligente.
  • No conserves el nombre de usuario y la contraseña por defecto de tu router Wi-Fi. Cambia el nombre de usuario para que los hackers no puedan saber qué tipo de router o de red utilizas y protégelos mediante una contraseña robusta.
  • No utilices la misma contraseña para distintas redes o dispositivos, ya que esto facilita al hacker el acceso a toda tu vida digital una vez tiene un dron con una cámara.
qué amenazas a la seguridad plantean los drones

El futuro de los drones

La FAA considera que el gran nicho de los drones no está en el mercado recreativo, sino en el mercado de los drones comerciales. Los drones podrían utilizarse para realizar repartos, proporcionar servicios de control y cartografiado, supervisar cosechas y realizar inspecciones de seguridad en aquellos lugares donde puede resultar peligroso que acuda un inspector.

A tenor de todas estas posibilidades, es de esperar que el número de drones se multiplique y, en consecuencia, representen una mayor amenaza para la seguridad.

Tal vez no esté claro todavía cómo aumentar la seguridad de los drones, pero las empresas deberán hacerlo antes de que el uso de drones comerciales se generalice. De ahí la importancia de que los fabricantes de drones y los usuarios comerciales se tomen en serio el tema de la seguridad de estos aparatos y de que tú blindes tu Internet y tu red doméstica para salvaguardarte de la amenaza del hackeo con drones.

Artículos relacionados:

Cómo evitar los riesgos de seguridad de las redes Wi-Fi públicas

Hackeo de cámaras web:¿pueden espiarte a través de tu webcam?

Kaspersky Antidrone

¿Qué pasa con los drones?

Drones y seguridad — Todo lo que necesitas saber

¿Se puede hackear un dron? Descubre las vulnerabilidades de los drones, las amenazas específicas, su nivel de seguridad y cómo evitar su uso malicioso y conoce el futuro de estos aparatos.
Kaspersky Logo