Como é fácil hackear um drone

Drones são uma parte da Internet das Coisas que é conhecida por ser muito vulnerável.

Drones estão em todos os lugares. A Amazon os usa para entregar pacotes. Produtores de cinema e profissionais de mídia lançam câmeras no ar para tirar fotos panorâmicas incríveis. Alguns entusiastas que não se importam em pagar 500 dólares ou mais em brinquedos inteligentes, os usam para explorar os céus ou filmar o casamento de amigos.
Imagine você, com um equipamento de US$ 500, lançando-se no ar e… vê-lo sair voando para longe, ignorando seus comandos.

Não se trata de nenhum bug ou falha de controle: seu drone foi hackeado. No Security Analyst Summit, o especialista em segurança Jonathan Andersson provou que cibercriminoso habilidosos podem produzir um dispositivo capaz de tomar o controle de um drone em segundos.

Andersson usou um radio definido por software (SDR), uma unidade de controle de drones, um microcomputador, e outros equipamentos eletrônicos para fazer esse tipo de dispositivo. O sistema recebeu o nome de Ícaro. Com o SDR, o especialista sintonizou na frequência que o drone usa para se comunicar com o controle, e após diversas tentativas descobriu exatamente como os sinais eram transmitidos entre os dispositivos.

Demorou um tempo até que ele aprendesse como transferir dados entre um drone e sua unidade de controle, especialmente porque os canais mudam a cada 11 milissegundos. Entretanto, se você consegue o fazer uma vez, o caminho para hackear esses brinquedinhos inteligentes se torna claro; desenvolvedores usam protocolos similares.

Normalmente, eles seguem a máxima da segurança por obscurantismo, contando com o fato de que a complexidade dos protocolos e negligenciando a criptografia. Ícaro pode hackear as proteções primitivas e enviar uma série de comandos durante os 11 milissegundo que o aparelho espera antes de mudar de canal.

Como resultado, o controle legítimo do drone trona-se inútil e o comando vai para a versão maliciosa – literalmente em pleno ar. O vídeo a seguir mostra como isso funciona no mundo real.

Andersson explicou que essa ameaça pode influenciar toda a indústria de drones – variando dos brinquedos baratos e caros, até os produtos profissionais – por conta do fato de que todos esses usam protocolos de transferência de dados vulneráveis a esse mesmo tipo de ataque.

Criptografia forte pode resolver esse problema, porém não se trata de uma tarefa fácil – muitos controles não têm suporte para atualizações de software. Além disso, criptografia demanda capacidade computacional substancial, o que implica aumento no consumo de energia do controle e da aeronave. O problema da alimentação complica a situação: cada watt/hora é valioso.

Gostaríamos de acreditar que desenvolvedores corrigirão esses problemas logo. Pense o quão triste seria ter que se despedir de um drone hackeado! Diretores de filmes ficaram ainda mais chateados, afinal, eles custam milhares ou até dezenas de milhares de dólares – e não são nem um pouco mais difíceis de sequestrar.

Dicas