Amenaza aérea: por qué la piratería con drones podría ser una mala noticia para los militares

Los vehículos aéreos no tripulados, más comúnmente conocidos como drones, son ahora una parte fundamental de la capacidad de las fuerzas de defensa, desde la recopilación de inteligencia hasta la participación no tripulada en operaciones militares.

Pero ¿qué pasará si nuestra propia tecnología se vuelve contra nosotros?

Los drones ahora se utilizan en una gran cantidad de aplicaciones, incluida la agricultura, los medios de comunicación, la entrega de paquetes y la defensa.

Sin embargo, como ocurre con toda la tecnología de TI, los fabricantes y los usuarios pueden dejar las puertas digitales abiertas. Esto potencialmente deja oportunidades para los ciberdelincuentes y quizás incluso la guerra cibernética.

Imagine una operación de defensa en la que se envía un dron para espiar un territorio enemigo. El enemigo identifica el dron pero en lugar de desactivarlo, compromete los sensores (visión, sonar, etc.) para inyectar datos falsos.

Actuar sobre la base de estos datos podría resultar en tácticas inapropiadas y, en el peor de los casos, incluso puede conducir a víctimas evitables.

Un consultor de ciberseguridad del Reino Unido, ya advirtió a principios de este año que “ahora hay equipos disponibles para piratear drones para que puedan eludir los controles tecnológicos”.

Los drones son tecnologías relativamente baratas para uso militar, ciertamente más baratas que el uso de satélites para vigilancia. Los drones estándar se pueden usar para recopilar inteligencia, sin ningún esfuerzo de desarrollo significativo.

Mientras tanto, los gobiernos han tomado medidas enérgicas contra el uso ilegal de drones civiles e impuesto zonas de exclusión aérea alrededor de infraestructuras críticas, o en el caso especial de los aeropuertos.

Los fabricantes de drones se han visto obligados a proporcionar software de “geoperimetraje” para evitar situaciones como el reciente ataque con drones en un campo petrolero saudí. Sin embargo, los ciberdelincuentes son los suficientemente inteligentes como para eludir dichos controles y brindar abiertamente servicios para ayudar a los consumidores a superar zonas de exclusión aérea impuestas por el gobierno y las fuerzas armadas.

La empresa de software rusa Coptersafe vende este tipo de modificaciones por unos pocos cientos de dólares. Cualquiera puede comprar un dron en una tienda minorista, comprar las modificaciones y luego enviar su dron a zonas de exclusión aérea como bases militares y aeropuertos. Irónicamente, la base militar de Rusia en Siria fue atacada por drones el año pasado.

Cuando se empezaron a desarrollar los drones militares, la seguridad cibernética no era una prioridad. Ahora existen amenazas potenciales con tecnologías de drones.

La navegación con drones se basa en el Sistema de posicionamiento global (GPS). Es posible que un atacante pueda romper el cifrado de este canal de comunicación. Se pueden enviar señales falsas al dron objetivo y el dron se pierde definitivamente. Este tipo de ataque se puede lanzar sin estar muy cerca físicamente.

Con el conocimiento de los sistemas del controlador de vuelo, los piratas informáticos pueden obtener acceso mediante ataques de “fuerza bruta”. Luego, las imágenes de video capturadas se pueden manipular para engañar al operador e influir en las operaciones en tierra.

Un dron equipado con sensores podría manipularse inyectando señales no autorizadas. Por ejemplo, los giroscopios de un dron se pueden engañar utilizando una fuente externa de energía de audio. Los ciberdelincuentes pueden aprovechar esta característica de diseño para crear lecturas de sensor falsas.

Los sistemas de control a bordo de los drones son efectivamente pequeños ordenadores. Los sistemas de control de drones (controladores a bordo y en tierra) también son vulnerables a software malicioso o Maldrone (malware para drones).

El fundador y CTO de CloudSEK, Rahul Sasi, descubrió una puerta trasera en el DRON  Parrot AR.

Mediante el uso de software malintencionado, un atacante puede establecer una comunicación remota y tomar el control del dron. Los atacantes también pueden inyectar datos falsos para engañar a los operadores. Este tipo de malware se puede instalar de forma silenciosa sin ningún signo visible para los operadores. Las consecuencias son significativas si los drones se utilizan para operaciones militares.

Hace varios años en el 2011 un virus informático atacó un programa de drones del Pentágono en EE.UU. mediante un malware que se utilizaba para robar inicios de sesión y contraseñas de juegos en línea como Mafia Wars. Sin embargo, en esta ocasión, el virus no entró en los controles de vuelo de los drones, que los pilotos hacen volar de forma remota desde la Base Creech de la Fuerza Aérea en Nevada.

En cambio si se introdujo en los sistemas de control terrestre que ejecutan fuentes de alimentación de respaldo, controles ambientales y estaciones de trabajo.

Al igual que ocurre con el ciberdelito tradicional, es probable que en adelante veamos un fuerte aumento en los incidentes relacionados con drones. Sin embargo, estas brechas de seguridad no deben desalentar el uso de drones para aplicaciones personales, industriales o militares. Los drones son excelentes herramientas en la era de la ciudades inteligentes, por ejemplo.

Pero no debemos obviar el potencial de los delitos cibernéticos, y en ningún otro lugar hay tanto en juego como en el uso de drones militares. Claramente, el uso de drones debe regularse cuidadosamente. Y el primer paso es que el gobierno y las Fuerzas de Defensa sean plenamente conscientes de los riesgos.

 

Pin It on Pinterest