Saltar al contenido principal

Los drones y la seguridad: lo que debes saber

Nadie sabe exactamente cuántos drones hay. Algunos calculan que la población total de drones supera los dos millones, otros calculan que son casi siete millones, mientras que otra fuente dice que en más del 10 % de los hogares estadounidenses se han comprado drones. Después de todo, son baratos y fáciles de manejar... pero son un gran problema de seguridad.

La amenaza de seguridad de los drones

Los drones pueden ofrecer grandes ventajas; por ejemplo, le permiten al agente inmobiliario realizar tomas aéreas de tu propiedad. También se pueden entregar insumos sanitarios de urgencia por medio de drones. Sin embargo, los drones también suscitan problemas de privacidad.

Aunque un dron que vuela sobre tu casa y toma fotos puede ser molesto, la privacidad de tu patio trasero no siempre es la mayor preocupación: los problemas de seguridad de los drones van mucho más allá de eso. Los drones pueden hackearse o utilizarse para hackear otros dispositivos electrónicos. Un hacker ni siquiera necesita tener su propio dron, ya que puede hackear el tuyo de varias maneras para usarlo a su beneficio. Los problemas de ciberseguridad se volverán más urgentes a medida que aumente la población de drones en el cielo y los hackers adquieran más habilidades para detectar cualquier debilidad en la seguridad de estos.

Cómo se pueden hackear los drones

Hay diversas formas de hackear un dron. Una vez que el hacker ha localizado el dron, podría controlarlo o bien descargar el video u otras imágenes que el dron esté transmitiendo a su estación base. El hackeo de un dron no es muy difícil desde el punto de vista técnico, y muchos operadores dejan sus drones totalmente expuestos a ataques.

La suplantación de GPS, por ejemplo, le da al dron falsas coordenadas GPS. El dron cree que está siguiendo su patrón de vuelo inicial, pero en realidad se lo está llevando a una ubicación distinta. Un hacker podría querer estrellar deliberadamente un dron por diversión, pero también se podría usar un dron para estrellarlo contra un auto, una persona o incluso contra otro dron. También se podrían dar instrucciones para que el dron aterrice cerca del hacker y así poder robarlo, junto con su carga útil, que podría consistir, por ejemplo, en la cámara montada y las imágenes almacenadas en su tarjeta de memoria.

Los drones pueden hackearse hasta desde una milla de distancia. La intercepción de la señal de mando y control entre el operador y el dron puede otorgarle el control total del dron y de sus sistemas al hacker. La señal de radio no suele estar cifrada, lo que facilita la decodificación con un analizador de paquetes (o “sniffer”), por lo que hackear la señal de un dron no es una tarea compleja desde el punto de vista técnico. La señal también podría simplemente bloquearse, lo cual impediría que el dron pudiera navegar por sí mismo.

El experimento Skyjack del investigador de seguridad Samy Kamkar sobre el hackeo de drones fue un paso más allá. En dicho experimento, el investigador utilizó un dron secuestrado con una carga útil de Raspberry Pi para secuestrar muchos otros drones y crear un enjambre controlado por el hacker. El hackeo de un dron con otro dron amplía exponencialmente el potencial de la amenaza. Podría compararse con la forma en que los botnets operan para realizar ataques DDOS, ya que se apoderan de una gran cantidad de computadoras y dispositivos individuales.

Las amenazas de enlace de bajada permiten que un hacker intercepte los datos que se transmiten desde el dron hacia una estación base. Por ejemplo, si se está emitiendo una señal de video del dron al controlador, como en el caso de los sistemas de visión en primera persona (First Person View, FPV), dicha señal es vulnerable. Eso es lo que ocurre especialmente cuando los datos no están cifrados (suele suceder en los sistemas de consumo).

Consejos de seguridad para drones

Si te preocupa la seguridad de tu dron, no estás solo. Afortunadamente, hay muchas maneras de hacer que cualquier dron sea más seguro contra la amenaza del hackeo. Estos consejos de seguridad para drones te ayudarán a protegerlo:

  • Actualiza el firmware del dron periódicamente. Los principales fabricantes de drones emiten parches cuando surgen nuevas amenazas de seguridad, por lo que una actualización frecuente te permitirá mantener tu dron un paso más adelante de los hackers. (DJI emitió un parche de seguridad después de que los hackers accedieran al sitio web del fabricante, lo que les permitió acceder a registros de vuelo, videos, fotos y vistas de mapas de los usuarios de los drones en tiempo real. Sin embargo, algunos clientes se negaron a instalarlo, lo que brindó a los hackers el posible acceso a todos sus datos.
  • Utiliza una contraseña segura para la aplicación de la estación base. Usar una combinación de letras, números y caracteres especiales para crear una contraseña segura disuadirá a los hackers; la mayoría desistirá y buscará una presa más fácil. Esto ayudará a evitar que un malhechor hackee la señal del dron.
  • Si usas un teléfono inteligente o una computadora portátil como controlador, mantenlos seguros y no dejes que se infecten con malware. (En 2012, se informó que varios drones del ejército estadounidense fueron infectados por malware después de que un operador utilizara la computadora de un dron para descargar y jugar un videojuego). Utiliza un software antivirus y no descargues programas o aplicaciones dudosos.
  • Suscríbete a una red privada virtual (Virtual Private Network, VPN) para evitar que los hackers accedan a tus comunicaciones cuando estés conectado a Internet. Una VPN funciona como una puerta de enlace segura a Internet y cifra tu conexión, para que ningún hacker pueda entrar.
  • Limita a uno la cantidad de dispositivos que pueden conectarse a tu estación base. Eso evitará que un hacker intercepte tu señal para controlar otros dispositivos.
  • Asegúrate de que tu dron tenga un modo de “Regreso a casa” (Return to Home, RTH). Una vez que hayas establecido el punto de partida, el dron regresará si pierde la señal, si la señal se bloquea o si la batería se agota. Esto te permitirá recuperar tu dron en una situación de secuestro. Sin embargo, como el funcionamiento del modo RTH depende del GPS, no es inmune a la suplantación de GPS.
cómo hacen los hackers para robar datos con drones

Cómo hacen los hackers para robar datos con drones

Tradicionalmente, los sistemas informáticos se han protegido en todo el perímetro, tanto en lo que respecta a la red informática como físicamente. Sin embargo, los datos se han vuelto más móviles, ya que el Wi-Fi y la nube permiten acceder a ellos desde cualquier lugar. Además, la Internet de las cosas, junto con la identificación por radiofrecuencia (Radio Frequency Identification, RFID), permiten el flujo de datos entre dispositivos más pequeños, como cámaras de seguridad, etiquetas de pallets y etiquetas de mercancías en tiendas minoristas.

Las tecnologías como Wi-Fi, Bluetooth y RFID suelen funcionar solo dentro de un área reducida, por lo que las restricciones de acceso físico suelen evitar el hackeo. Sin embargo, los drones les dan más movilidad a los hackers.

Por ejemplo, una computadora pequeña, como Raspberry Pi o ASUS Tinker Board, podría cargarse en un dron y dejarse caer en el techo de un edificio de oficinas. Luego, podría utilizarse para llevar a cabo ciberataques que aprovechen las vulnerabilidades de los sistemas Wi-Fi, RFID o Bluetooth. Podría fingir ser una red Wi-Fi para robar datos de tabletas y teléfonos inteligentes, o interceptar periféricos Bluetooth, como ratones y teclados. El registro de teclas permitiría a una computadora montada en un dron robar las contraseñas de los usuarios.

Cómo detectar y detener los drones maliciosos

Los drones están regulados por la Administración Federal de Aviación (Federal Aviation Administration, FAA) como Aeronaves No Tripuladas (Unmanned Aircraft, UA) o Vehículos Aéreos No Tripulados (Unmanned Aerial Vehicles, UAV). Esto los protege de dos maneras importantes:

  1. Está prohibido derribarlos u obstaculizarlos físicamente.
  2. Está prohibido obstaculizar las señales entre el controlador y el dron.

Por lo tanto, cualquier medida de defensa que tomes debe centrarse en la protección de tu espacio y tus datos.

Las geovallas son una forma de abordar la amenaza de los drones. Al usar software basado en GPS o RFID, las geovallas crean una frontera virtual alrededor de un lugar específico. Esto genera una respuesta cada vez que un dron no autorizado entra en la zona, y los controles conectados a los drones disponibles en el mercado impiden que vuelen hacia zonas con geovallas (o despeguen en ellas). Los grandes fabricantes de drones, como DJI y Parrot, han instalado en sus drones geovallas para sitios vulnerables, como aeropuertos, prisiones y centrales eléctricas.

Sin embargo, algunos hackers han encontrado la forma de eliminar el software de geovallas que impide que los drones convencionales vuelen en zonas restringidas. Las formas de hackear un dron pueden encontrarse fácilmente en Internet; mientras tanto, la forma más simple de bloquear las geovallas es simplemente envolver el dron con papel de aluminio para bloquear la señal de GPS.

Las geovallas tampoco están disponibles para la mayoría de los consumidores, a pesar de que en 2015 se intentó iniciar un registro de zonas de exclusión aérea.

Si no puedes bloquear los drones, ¿puedes detectarlos? Hay algunas formas de detectar la aproximación de un dron, pero todas tienen fallas. Hasta ahora, no hay una forma 100 % fiable de atrapar un dron.

El radar es un método de detección de drones, pero no es demasiado fiable, ya que puede confundir pájaros con drones. Los sensores acústicos pueden ser una mejor manera de detectar los drones no deseados, ya que pueden programarse para reconocer las firmas de sonido de determinados tipos de drones.

Los escáneres de radiofrecuencia pueden captar los drones comprobando el espectro electromagnético, ya que reconocen las transmisiones de los drones. Sin embargo, los drones que dependen de GPS y que no usan señales de radio para navegar no podrán captarse de esta manera.

Por último, la creación de imágenes térmicas detecta el calor que emiten los objetos. Esto permite rastrear los drones por su huella térmica. Sin embargo, hay una alta tasa de falsos positivos.

Detectar y detener los drones es difícil. Por lo tanto, en lugar de intentar detectar los drones maliciosos, para la mayoría de los usuarios es conveniente mejorar la seguridad básica de su hogar y de su red inalámbrica.

Cómo proteger tus redes y espacio aéreo contra los ataques de drones

Si te preocupa que los drones invadan tu espacio aéreo, una solución como Kaspersky Antidrone te ayudará a recuperar la tranquilidad. Sin embargo, si te preocupa que los drones roben tus datos, la mejor manera de protegerlos es asegurarte de haber bloqueado su seguridad.

  • Usa una VPN si trabajas con Wi-Fi, para procurar que las comunicaciones de Internet no puedan hackearse. Kaspersky ofrece una conexión VPN segura que puede protegerte en tu hogar o cuando usas puntos de acceso Wi-Fi públicos.
  • Protege todos los dispositivos de Internet de las cosas (Internet of Things, IoT) de tu hogar y confínalos a una red de invitados, para que los hackers no puedan acceder a tu red principal a través de un dispositivo inteligente.
  • No conserves el nombre de usuario y la contraseña predeterminados de tu enrutador Wi-Fi. Cambia el nombre de usuario, para que los hackers no puedan descubrir el tipo de enrutador o la red que estás usando, y usa una contraseña de acceso segura.
  • No uses contraseñas idénticas para distintas redes o dispositivos. Eso hará que los hackers puedan acceder fácilmente a toda tu vida digital con solo tener un dron con una cámara.
cómo amenazan tu privacidad los drones

El futuro de los drones

La FAA cree que la gran oportunidad para los drones no es el mercado enfocado hacia los pasatiempos, sino el mercado de los drones comerciales. Los drones podrían hacer entregas, brindar soporte a servicios de topografía y cartografía, monitorear cultivos y utilizarse para realizar inspecciones de seguridad en edificios en los que la presencia de un inspector puede resultar peligrosa.

Dadas las posibilidades, seguramente habrá más drones y eso generará una mayor amenaza para la seguridad de los drones.

Tal vez todavía no esté claro cómo mejorar la seguridad de los drones, pero las empresas tendrán que lograrlo antes de que se generalice el uso comercial de estos. Por lo tanto, es importante que los fabricantes de drones, así como los usuarios comerciales, aborden como es debido los problemas de seguridad de los drones, y que tú blindes tu Internet y tu red doméstica para estar a salvo de las amenazas de hackeo de drones.

Artículos relacionados:

Cómo evitar los riesgos de seguridad de las redes públicas de Wi-Fi

Hackeo de cámaras web:¿Tu cámara web puede espiarte?

Kaspersky Antidrone

¿Qué sucede con los drones?

Los drones y la seguridad: lo que debes saber

¿Se puede hackear un dron? Obtén información sobre las vulnerabilidades y amenazas de los drones, cómo proteger un dron, cómo evitar los usos maliciosos de los drones y el futuro de los drones.
Kaspersky logo

Artículos relacionados