Para haceros una idea de hasta dónde puede llegar la cosa, el experto en seguridad Jonathan Andersson ha demostrado que es posible hacer algo como hackear un dron en pleno vuelo. No, no hablamos de interceptar la señal de control del aparato e intervenirla para que no responda bien a las órdenes. Hablamos de piratear la señal en pleno vuelo y que el atacante se quede con el control del dron mientras el piloto intenta en vano recuperarlo. ¿Cómo lo consigue? Con un sistema propio que ha creado llamado ‘Icarus’.
La efectividad de Icarus se basa en que observa el protocolo oculto compartido entre el drone y el mando de control, y luego fuerza la entrada a este, amparándose en una ‘vulnerabilidad a un ataque sincronizado, interceptando la señal del transmisor original al dron para que este acepte las órdenes del hacker y rechace las del piloto original. Aunque de momento Icarus necesita una particularidad como es el hecho de que el dron debe obedecer a un protocolo de señal DSMx. Cualquier otro es inmune a este ataque.
Si bien es cierto que existen varios otros métodos para hackear drones, los cuatro más usados son: Cyber Take-Over, mediante inhibición de su radiofrecuencia, GPS spoofing y mediante la tecnología SkyJack, que usa un hardware (una Raspberry Pi) y software específico. Todos ellos son de fácil acceso, y consiguen resultados satisfactorios.
Vamos a explicar brevemente en qué consiste cada método. Empezamos por Cyber Take-Over, que básicamente es usar un analizador de paquetes para hackear la señal de comunicación entre dron y operador. Al no estar cifrada, se realiza de forma muy sencilla y permite tomar el control total del dispositivo y el sistema. El segundo método, inhibición de su radiofrecuencia, consiste en alterar la comunicación entre el dron y su operador para que los dispositivos pierdan la señal de vídeo, la de telemetría o incluso del GPS. En relación al método GPS spoofing, decir de él que se usa un software para suplantar la señal GPS del dron y así enviarlo a unas coordenadas falsas y así tomar el control.
El cuarto método, SkyJack, que permite hackear múltiples drones con un único dron, consiste en usar una Raspberry Pi y la app «SkyJack» para escuchar y monitorizar a otros tipo de drones y así hackearlos. Como puedes ver, opciones hay varias y todas ellas perfectamente válidas para tomar el control de un dron, o para hacer uso de uno propio para actividades ilegales. El hackeo de drones es otra prueba más de las capacidades que tienen los ciberdelincuentes para sacar partido a cualquier dispositivo electrónico. Quizás esto sirva, en un futuro no muy lejano, para que los drones cuenten con mejores medidas de seguridad.
