Ayer tuvo lugar en Madrid la RootedCON 2016, el evento de ciberseguridad más importante del año en España. En este congreso orientado específicamente al mundo de la seguridad informática, el investigador Pedro Cabrera ha demostrado cómo se pueden hackear fácilmente los populares drones de Parrot y por tanto, cómo un usuario malintencionado se puede hacer con el control de nuestro drone.
En la demostración que realizó Pedro Cabrera utilizó el Parrot Bebop, un drone pequeño, resistente y ligero, que además incorpora una cámara de 14 megapíxeles para grabar vídeos y realizar fotografías, este modelo cuesta 349€ el modelo original y 549€ el Bebop 2 que goza de una mayor autonomía. Este modelo de dron está a medio camino entre los drones para aficionados y profesionales.
Algunos drones profesionales utilizan un mando a distancia radiocontrol como hace el conocido drone de altas prestaciones DJI Phantom III, sin embargo, los Bebop y Bebop 2 de Parrot e incluso los “Jumping Sumo” generan su propia red inalámbrica Wi-Fi para controlar el dispositivo, por lo que cualquiera puede ver esa red e incluso conectarse a ella.
Wi-Fi sin contraseña y sin autenticación accediendo por Telnet
Estos drones de Parrot no tienen la red inalámbrica Wi-Fi protegida por contraseña, por lo que cualquier usuario con su smartphone o tablet podría conectarse fácilmente a él. Otro aspecto muy importante es que tiene un servicio Telnet funcionando en el interior del drone, con el que podremos entrar en su sistema interno, además no pide autenticación y puedes entrar directamente como administrador.
Cuando conectamos por primera vez un dispositivo móvil al drone con la aplicación FreeFlight, podremos empezar a controlarlo, sin embargo Parrot tiene un sistema de protección que impide que otro usuario que se conecte al dron y tenga la aplicación FreeFlight pueda controlarlo. De esta forma, el primero que se ha conectado al dron será quien lo controle, sin embargo se puede burlar esta medida de seguridad.
Investigaciones anteriores sobre los drones Parrot
Anteriormente en la conferencia de seguridad Def Con, dos expertos en seguridad demostraron que se podían hackear estos drones para que el usuario malintencionado tuviera el control, sin embargo, el usuario legítimo se daría cuenta de que su dron se había secuestrado debido a que la propia aplicación mostraba que se había perdido la conexión.
Cómo hackear un drone Parrot sin que el usuario se entere
Pedro Cabrera ha realizado ingeniería inversa al dron de tal forma que ha conseguido conectarse a la red Wi-Fi del dron e inyectar comandos, tanto al aparato como a la propia aplicación del usuario legítimo. Debemos recordar que el drone no tiene autenticación a la hora de entrar vía telnet, y además somos administradores.
Gracias a este método, podremos hacernos pasar por el piloto legítimo sin que el verdadero dueño del dron se entere, y tomar el control. Este fallo de seguridad que tiene Parrot en sus drones podría salir muy caro a sus clientes, porque un usuario malintencionado podría enviar la orden de estrellarse. Por otra parte, entra en juego la privacidad, y es que podríamos ejecutar una orden de grabar vídeo o tomar fotografías.
La respuesta oficial de Parrot
Pedro Cabrera le comunicó a Parrot todos estos problemas de seguridad hace meses, sin embargo, la compañía ni siquiera se ha dignado a contestarle.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad