Drones hackeados para volar más alto de lo permitido

Los operadores de dron que están frustrados con el geoperimetraje (geofencing) ponen sus esperanzas en hackear sus aparatos para poder volar mucho más alto de lo permitido por la ley. Y parece que lo han conseguido, ya que como tuitea @UAVHive, un aficionado inglés de Yorkshire, el fabricante de drones DJI ha dejado código de desarrollo en su software para el Assistant 2, facilitando enormemente hackearlo y saltarse las restricciones:

It's looks like #DJI's #Spark was jailbroken due to poor app security? Leaving dev code & passwords in the app was probably not a good idea.

— UAVHive (@UAVHive) July 4, 2017

Los drones de DJI son muy populares en los Estado Unidos, por eso, este desliz en el código eliminará las barreras para que miles de drones vuelen libremente sobre nuestras cabezas.

Algunos cínicos se preguntan si en vez de ser un error, ha sido una brillante estrategia de marketing para poder saltarse las restricciones, pero por el principio de Hanlon, nosotros creemos que nunca se debe atribuir a la maldad lo que puede ser explicado por la estupidez.

El fabricante ha publicado un comunicado en The Register en el que afirma haber solucionado el problema gracias a un parche de seguridad recién distribuido:

“Una reciente actualización del firmware para Phantom 4 Pro, Phantom 4 Advanced, Phantom 3 Standard, Phantom 3 SE, Mavic Pro, Spark, e Inspire 2, entre otros, soluciona fallos de los que hemos sido informados y asegura que los productos de DJI continúan siendo seguros para el vuelo. DJI continuará estudiando otros posibles errores producidos por modificaciones no autorizadas del firmware y publicará las actualizaciones correspondientes”.

Pero Kevin Finisterre, uno de los múltiples expertos que han estado avisando repetidamente a DJI desde por lo menos abril, asegura que la actualización no le ha impedido hackear el dron.

El hack funciona en varios modelos de DJI salvo Spark, incluyendo Inspire 2 y Phantom. Hay un vídeo en YouTube en el que se muestra como en menos de dos minutos se puede hackear el dron para que sobrepase el límite de los 2.500 pies. El vídeo también nos avisa de que no seamos tontos y no usemos esa configuración.

¿De verdad? La razón por la que los gobiernos han impuesto el geoperimetraje es que hay tontos operando drones que casi han sido succionados por los motores a reacción de aviones comerciales o han volado drones hasta en el jardín de la Casa Blanca u ocasionado una conmoción cerebral a una persona en un desfile.

Tampoco es necesario que hackees tu mismo el dron. Siempre puedes contactar cona una empresa rusa de hacking llamada CopterSafe que ofrece actualizaciones para drones DJI para que vuelen más alto y más rápido de lo permitido.

Como informa The Register, los operadores que tengan permiso para volar en áreas restringidas pueden desbloquear esa zona usando el sistema GEO de DJI o pidiéndolo por correo electrónico.

Sin embargo algunos operadores consideran ese proceso demasiado tedioso, por lo que antes de esperar a que se cumplan todos los trámites necesarios prefieren emplear medios prohibidos.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: