Un experto en ciberseguridad indio ha descubierto un método para conseguir en secreto el control completo de los drones basados en el programa ARM Linux, robárselos a su propietario e incluso infectar a otros drones hasta crear un “ejército de zombis”.
El experto de la compañía india Citrix, Rahul Sasi, advierte de que la amenaza de un ‘hackeo’ masivo de drones es una realidad. Según escribe en su blog, ha descubierto una vulnerabilidad en los sistemas operativos basados en ARM Linux, que son los usados en los populares cuadricópteros de las marcas Parrot y DJI Phantom.
El virus Maldrone (abreviatura del Malware Drone) desarrollado por Sasi es capaz de hacerse con el control del programa de piloto automático, empleados en drones como los de Parrot, y moverlos en cualquier dirección y potencialmente robárselos a su dueño.
En 2013 el ‘hacker’ estadounidense Samy Kamkar desarroló el programa Sky Jack, que permitía hacerse con el control de un dron y alejarlo de su dueño. Y hasta infectar también a otros drones convirtiéndolos en ‘zombis’. Sin embargo, el propietario era capaz de recuperar el control de su dispositivo. El experto indio asegura de que Maldrone puede actuar conjuntamente con ese programa, pero en este caso recuperar el control del dron no será posible sin una intervención física.
El defecto del nuevo ‘malware’ consiste en que tarda algún tiempo en cambiar la gestión de los puertos del dispositivo responsables del pilotaje del dron. Durante esa “intercepción” la gestión del mismo se desactiva y, consiguientemente, aquel cae hacia abajo, por lo que puede romperse si no se encuentra a una altura suficiente.