Investigadores descubren un 'Backdoor' (puerta trasera) en los drones ampliamente disponibles que permite a cualquier persona tomar control de ellos
Bienvenidos al mundo de la Internet de las cosas (IoT), donde los malwares, troyanos y puertas traseras ya no se limitan a los PC, dispositivos móviles, redes corporativas, pero se pueden encontrar en sus artículos y juguetes electrónicos de uso diario. Los investigadores han encontrado que uno de los juguetes favoritos de nuestra generación, el drone de los consumidores tiene una puerta trasera que se puede utilizar para tomar control de el.
Los drones o vehículos aéreos no tripulados (UAV) han pasado de ser un juguete militar al sector de consumo comercial en los últimos años. A las empresas les resulta relativamente barato de producir, minúsculo y se pueden comprar por cualquier persona salvo en algunos países donde los drones están prohibidos por razones de seguridad. Los aviones no tripulados comerciales se utilizan para diversos fines como la fotografía avanzada, captura de video en deportes, afición e incluso la entrega de pizza.
Un investigador de seguridad indio Rahul Sasi ha descubierto una puerta trasera (backdoor) en los Drones AR . Esta puerta trasera ha sido explotado por él para crear un malware llamado Maldrone. El drone usado es un AR de la compañia Parrot Quadcopter AR que es controlable a través de smartphone, tablet, consola de Nvidia Escudo y la pantalla Epson Moverio, entre otros ha demostrado ser vulnerable al recién creado Maldrone.
"En este caso, al infectar un avión no tripulado con Maldrone, el malware inicia y mantiene en espera una conexión TCP inversa desde el drone. Una vez establecida la conexión, podemos interactuar con el software, así como conductores / sensores del avión no tripulado directamente. Hay un programa de pilotaje drone AR existente. Este backdoor (puerta trasera) deshabilita al piloto automático y toma el control. El Backdoor es persistente a las restauraciones (reset)."Rahul dice que el malware se instala silenciosamente en el drone, y permite a los hackers para controlar el dispositivo de forma remota y realizar vigilancia.
Vídeo de demostración de Maldrone
Rahul ha declarado que la puerta trasera puede existir en la mayoría de los drones disponibles en el mercado,
"Hay más de 70 naciones que construyen aviones no tripulados remotamente controlables. La mayoría de estos aviones no tripulados son capaces de tomar decisiones autónomas. Países comprar aviones no tripulados de sus vecinos. ¿Cuáles son las posibilidades de que podría haber una puerta trasera en el avión no tripulado que trajiste? ¿Cuáles son las posibles formas en que puede explotar dicha puerta trasera? ¿Cuál sería el impacto si se encuentran problemas de seguridad en los dispositivos informáticos que toman decisiones propias? "
El descubrimiento del backdoor en un avión no tripulado puede ser un gran problema, ya que los drones se pueden utilizar para cosas devastadoras si son controlados por delincuentes cibernéticos y terroristas. Recuerde drones son armas no sólo gran hobby o pasatiempo, son armas volando en manos equivocadas.
Fuente: TechWorm
