Drones armados nas mãos de hackers?

Veículos não tripulados já estão sendo usados por forças armadas, mas muitos possuem falhas que permitem seu controle à distância.

Nos últimos anos, drones deixaram de ser simples brinquedos para se tornarem ferramentas poderosas com diversos usos para qualquer pessoa. Exércitos os usam como batedores e para monitoramento aéreo e costeiro. Em acidentes, socorristas usam drones para mapear a área e localizar vítimas.  Os aviões não tripulados desarmam minas antigas, procuram por caçadores ilegais e até mesmo espionam a notória área 51.

Aviões com quatro, seis ou mais hélices podem ser comprados por quase nada. Esse custo levanta preocupações sérias com privacidade. Não é surpresa, já que drones podem voar para qualquer lugar e gravar o que der na telha de seus donos. O medo diminuiu quando se percebeu que não é nada fácil ou útil espionar vizinhos com drones comerciais comuns.

O foco mudou para o entretenimento: as pessoas começaram a acoplar coisas como armas e serras elétricas em seus drones; e claro que uma premissa para fazer algo assim é publicá-la no Youtube e acumular “curtidas”.

Todavia, veículos voadores anônimos ainda são considerados uma tecnologia no mínimo discutível.  Por exemplo, caçadores da Pensilvânia discutiram a respeito da legalidade de usá-los para caçar animais.

Outras pessoas decidiram que drones são irritantes e criaram armas especializadas em derrubá-los. Isso resultou na criação do Sky Wall – um sistema de proteção profissional que “usa passarinhos mecânicos” para derrubar drones com redes.

Outros juntaram-se a tendência: pilotos de jet ski mostraram ser possível derrubar drones com o equipamento. Outro grupo começou uma campanha de crowd funding para o desenvolvimento de um mecanismo neutralizador de drones. Até mesmo águias treinadas, foram usadas para caçar drones.

Hackers por sua vez, decidiram testar o quanto seria difícil comprometer drones profissionais usados por militares e agências policiais.

Um deles, residente de Gaza, 22 anos, chamado Majd Ouida foi preso pela polícia israelita em março. Os investigadores acreditavam que Majda tentou hackear drones das Forças de Defesa de Israel três vezes. Alegou-se que ele teria comprado o equipamento necessário de traficantes nos Estados Unidos.

Não foi a primeira vez que drones israelitas foram hackeados – serviços de inteligência estrangeira também já o fizeram. Graças a Edward Snowden, sabemos a respeito da operação “Anarchist” comandada pelos Estados Unidos e pela Grã-Bretanha. As inteligências britânica e americana interceptaram imagens de drones que monitoravam operações em Gaza, na Palestina.

Claro que serviços especiais e seus agentes são qualificados para esse tipo de trabalho. Na verdade, você não precisa ser nenhum James Bonde para hackear drones industriais ou utilizados pela polícia americana e bombeiros.

Na RSA Conference, o especialista em segurança Nills Rodday reportou ter conseguido tomar o controle de um quadricóptero por meio de uma falha de segurança.  Essa vulnerabilidade está presente nesse modelo e em outros dispositivos similares que custam entre 30 à 35 mil dólares.

Para conseguir esse feito, um criminoso precisa apenas de um laptop de 500 dólares e um chip de rádio barato conectado por USB. O pesquisador acredita que a vulnerabilidade pode estar presente até em drones avançados.

Drones precisam responder a comandos.  E rápido. Para reduzir atrasos, fabricantes abrem mão de criptografia ou utilizam um protocolo WEP,  hackeável em segundos.  Por isso não é tão difícil tomar o controle dos dispositivos de terceiros.  Uma vez feito, o hacker pode desligá-lo, fazer voar de lá pra cá, mais rápido ou devagar, mudar rotas entre outras ações. Em suma, alguém pode terminar quebrando o drone, o deixando cair, ou ainda pior: fazer com que caia em alguém.

O pesquisador entrou em contato com a fabricante, que planeja resolver o problema nas próximas versões do quadricóptero que chegarem ao mercado. A questão é não ser nada fácil corrigir o problema nos drones já vendidos. Nesse caso, o aparelho não é diretamente conectado à internet, o que inviabiliza uma atualização de segurança.

Mesmo se a empresa liberasse um novo firmware com criptografia mais potente e os usuários de fato o instalassem no dispositivo, a atualização retardaria os drones – já que levaria um tempo para desencriptar os comandos. Habilitar a criptografia sem cuidar desse problema geraria a necessidade de adicionar outro chip, o que para o fabricante significa um recall dos produtos.

No mundo conectado que vivemos, esse tipo de erro é no mínimo grosseiro. Porém, não sejamos injustos nesse ponto, em relação a outras tecnologias, drones são relativamente novos e precisam ser ainda mais estudados. Sim, é fato que não são seguros: é possível acoplar uma serra elétrica e usá-la para destruir o jardim alheio ou para qualquer outro motivo escuso.

.

É importante para entender que qualquer inovação resulta em consequências boas e ruins ao mesmo tempo. Quando a eletricidade apareceu, as pessoas julgaram que se tratava de magia maligna, hoje, todo mundo já se acostumou. Acreditamos que o mesmo acontecerá com os drones.

Até que esse momento chegue devemos ser mais cuidadosos no que diz respeito a tecnologias de ponta e ter bastante atenção ao escolher dispositivos conectados à sua casa e sua família.

 

Dicas