El mundo de antivirus

martes, 29 de enero de 2019

Hace unos años, el peligro de los drones radicaba en lo siguiente: usando los mismos, se podía “asomarse” a las ventanas y ver qué pasa detrás de las tapias de los territorios cerrados. Pero ahora ya hay más cosas:

En general, un solo dron puede ser derribado. En los últimos años se ofrecieron muchos tipos de armas “antidrone” – desde las águilas adiestradas hasta las máquinas de combate capaces de dañar los equipos electrónicos de estos vehículos.

Pero serían medidas eficaces solo para los delincuentes que compran drones en una tienda. Un dron hecho por una sola persona no tendrá restricciones de vuelos de su firmware. Está bien aislado de radiación y puede funcionar sin GPS.

¿Puede ser peligroso un dron pequeño para una central nuclear? Al parecer, no es así porque los edificios de las centrales nucleares deben resistir la fuerza de un avión. Pero en realidad las consecuencias pueden ser muy serias.

Solo son dos casos, pero hay muchos más. Y debemos tomar en cuenta que una ardilla no desea hacer nada malo, pero los delincuentes pueden tener esquemas de ubicación de los objetos de centrales nucleares.

En el futuro próximo se podrá lanzar muchos drones a la vez (ya se puede, pero sol proyectos separadas) y las armas básicas no servirán para nada: no es posible derribar 50-100 drones mientras los mismos pasan por el territorio de la vivienda de alguna persona importante.

Todo esto en el futuro próximo estará disponible para terroristas, y no se podrá hacer nada: el firmware libre no tendrá restricciones.

Pero no vamos a analizar el tema de restricción del acceso al software libre. Vamos a hablar sobre hackers.

Seguramente en el futuro también habrá vulnerabilidades en el firmware.

Y por supuesto lo harán los drones de combate, así como los taxis aéreos, los drones mensajeros etc.

A propósito: siempre nos prometen la entrega de caros por drones. Y si ahora los delincuentes roban camiones en la carretera, pronto los drones simplemente van a entregar los bienes a los hackers. Y posiblemente también van a informar sobre la entrega correcta.

Cualquier creador de modelos de aviones sabe que es muy fácil robar la señal de vídeo analógica desde algún dron de otra persona es muy fácil. En caso de señales digitales todo es más difícil, pero tampoco es un problema importante. Hay muchos modos de atacar a los vehículos no tripulados, tales como interceptar la señal de control, suplantar las coordenadas GPS y usar las vulnerabilidades Wi-Fi.

En el año 2015 el investigador Samy Kamkar instaló en su dron un microequipo Raspberry PI, así como un emisor Wi-Fi y un receptor, y luego inicio el programa Aircrack-ng que sirve para hackear las redes inalámbricas. Usando este dron 2de combate”, ha podido interceptar a distancia el control de los cuadricópteros populares en aquella época Parrot AR.Drone.

Kamkar escribe en su blog:

En el año 2016, durante un experimento, fue hackeado correctamente el protocolo DSMx ampliamente usado para controlar los helicópteros y otros vehículos no tripulados. Fue comprometido al detectar algunas vulnerabilidades en el mismo, y en la mayoría de los casos no es posible corregir estas vulnerabilidades– muchos receptores de radio y emisores simplemente no tienen la funcionalidad de cambiar del firmware.

Pero no solo se trata de drones. Cada día más equipos industriales se controlan a través de tecnologías inalámbricas.

Es muy cómodo, por supuesto. Pero esto significa que los hackers podrán acceder a estas redes de forma remota.

#hackeo #vulnerabilidad #exploit