En el congreso RootedCON 2016 sobre ciberseguridad celebrado en Madrid, el investigador Pedro Cabrera ha demostrado cómo se pueden hackear fácilmente los populares drones de Parrot y por tanto, cómo un usuario malintencionado se puede hacer con el control de nuestro drone.
En la demostración que realizó Pedro Cabrera utilizó el
Parrot Bebop, un drone pequeño, resistente y ligero, que además incorpora una
cámara de 14 megapíxeles para grabar vídeos y realizar fotografías, este modelo
cuesta 349€ el modelo original y 549€ el Bebop 2 que goza de una mayor
autonomía. Este modelo de dron está a medio camino entre los drones para
aficionados y profesionales.
Algunos drones profesionales utilizan un mando a distancia radiocontrol como hace el conocido drone de altas prestaciones DJI Phantom III, sin embargo, los Bebop y Bebop 2 de Parrot e incluso los “Jumping Sumo” generan su propia red inalámbrica Wi-Fi para controlar el dispositivo, por lo que cualquiera puede ver esa red e incluso conectarse a ella.
Wi-Fi sin contraseña y sin
autenticación accediendo por Telnet
- Estos drones de Parrot no tienen la red inalámbrica Wi-Fi protegida por contraseña, por lo que cualquier usuario con su smartphone o tablet podría conectarse fácilmente a él. Otro aspecto muy importante es que tiene un servicio Telnet funcionando en el interior del drone, con el que podremos entrar en su sistema interno, además no pide autenticación y puedes entrar directamente como administrador.
- Cuando conectamos por primera vez un dispositivo móvil al drone con la aplicación FreeFlight, podremos empezar a controlarlo, sin embargo Parrot tiene un sistema de protección que impide que otro usuario que se conecte al dron y tenga la aplicación FreeFlight pueda controlarlo. De esta forma, el primero que se ha conectado al dron será quien lo controle, sin embargo se puede burlar esta medida de seguridad.
Investigaciones anteriores sobre los
drones Parrot
- Anteriormente en la conferencia de seguridad Def Con, dos expertos en seguridad demostraron que se podían hackear estos drones para que el usuario malintencionado tuviera el control, sin embargo, el usuario legítimo se daría cuenta de que su dron se había secuestrado debido a que la propia aplicación mostraba que se había perdido la conexión.
Cómo hackear un drone Parrot sin que
el usuario se entere
- Pedro Cabrera ha realizado ingeniería inversa al dron de tal forma que ha conseguido conectarse a la red Wi-Fi del dron e inyectar comandos, tanto al aparato como a la propia aplicación del usuario legítimo. Debemos recordar que el drone no tiene autenticación a la hora de entrar vía telnet, y además somos administradores.
- Gracias a este método, podremos hacernos pasar por el piloto legítimo sin que el verdadero dueño del dron se entere, y tomar el control. Este fallo de seguridad que tiene Parrot en sus drones podría salir muy caro a sus clientes, porque un usuario malintencionado podría enviar la orden de estrellarse. Por otra parte, entra en juego la privacidad, y es que podríamos ejecutar una orden de grabar vídeo o tomar fotografías.
- Pedro Cabrera le comunicó a Parrot todos estos problemas de seguridad hace meses, sin embargo, la compañía ni siquiera se ha dignado a contestarle.
