Más allá de los drones perdidos por exceso de distancia, baterías agotadas, ruido en la señal, mala configuración o, principalmente, mala suerte, hay una nueva forma de perder uno de tus vehículos favoritos: hacking.
Si, ya parezco una señora mayor usando la palabra hacking, pero seriamente, los Parrot tienen serias vulnerabilidades que fueron expuestas durante el Def Con de Las Vegas el fin de semana pasado, donde se expuso desde el hack para de-autorizar el WiFi que controle el Parrot ya que cuenta con una red WiFi abierta y es muy fácil desconectar al operador y reemplazarlo, tomar control desde otra app en otro operador.
Así de simple se puede “secuestrar” un dron y entre que el operador original trata de conectarse uno puede tomar control del vehículo y “secuestrarlo”. En países como EEUU esto no es tan sencillo porque la app guarda datos de número de serie y podría identificar al ladrón, pero claro… no en todo el mundo precisamente.
El Bebop tiene un port telnet abierto, algo que en algunos lugares se ve como una característica para programarlo y cambiarle la performance pero desde el hacking es una vulnerabilidad total, se puede hasta apagar el dron o enviarlo en direcciones incorrectas y dañarlo.
También este modelo teine un server FTP para bajar las imagenes y videos, esto abre una puerta más para que cualquiera tenga acceso remoto, descargue, cambie, haga lo que quiera con el contenido que graba el dron. La señal de GPS se puede interferir también impidiendo que el mismo retorne a su punto de origen como está programado, aunque para esto hace falta un jammer y en muchos lugares está prohibida su venta.
Los investigadores Satterfield y Robinson, quienes presentaron esto en DEFCON, avisaron debidamente a Parrot y ya estan enterados del asunto, es problable que, si bien todavía los hacks son muy de nicho, hasta los vehículos a control remoto también necesiten una revisión de seguridad.
DJI con su Phantom III utiliza un radiocontrol distinto, no va por WiFi, por lo que no es “secuestrable” de la misma forma, también es vulnerable al jamming de GPS y a cualquier interferencia magnética por lo que puede perder el control si el compás magnético interno falla, pero es muy difícil de testear esto en vuelo, por lo pronto es mucho más seguro que los que van por WiFi.
Via ARSTechnica
Vamos a volver al aeromodelismo por FM? Todavía tengo mis cristales de 72mHz!
😀
Hoy comentaban que el finde se cayó uno en Constitución y le habría pegado a dos mujeres que caminaban por ahí. En la nota hablan de que sería obligatorio tener un seguro para operarlos, que me suena a chamuyo, pero no estaría mal.
Me acordé de eso mientras leía este tema.
Ya lo imagino a los Carlín Hacker de las novelas tomando control de los drones… ¡fumá pendex! 😀
Los quadcopter o heaxacopter, llamados "drone" por una cuestión de moda, son aeromodelos radiocontrolados. Para volar un aeromodelo hay que hacerlo con seguro. En cualquier club de aeormodelismo es obligatorio asociarse y eso conlleva contratar un seguro. Los accidentes pasan en los clubes, donde los practicantes toman clases con instructores. Imaginen lo que pasa con los aficionados que los vuelan en sus casas sin que nadie los asesore. No son juguetes, por más que lo parezcan…
Nachox dijo:
[quote]Vamos a volver al aeromodelismo por FM? Todavía tengo mis cristales de 72mHz!
:D[/quote]
la vieja escuela también es hackeable 😛
gorlok dijo:
[quote]Hoy comentaban que el finde se cayó uno en Constitución y le habría pegado a dos mujeres que caminaban por ahí. En la nota hablan de que sería obligatorio tener un seguro para operarlos, que me suena a chamuyo, pero no estaría mal.
Me acordé de eso mientras leía este tema.
Ya lo imagino a los Carlín Hacker de las novelas tomando control de los drones… ¡fumá pendex! :D[/quote]
si, lo del seguro medio cualquiera porque si provocás un daño con un zapato o un drone es igual, no necesitás un seguro para revolear zapatos 😀