Os drones começam a ser uma presença cada vez maior no nosso dia-a-dia e a assumir funções sensíveis em determinadas situações. A grande polémica destes dispositivos tem-se centrado na sua utilização e nos perigos que podem representar por não haver regulamentação e até desleixo por quem os controla.
Até agora ninguém se preocupou em acautelar as mais básicas medidas de segurança e como equipamentos electrónicos que são, os drones também estão expostos e sujeitos a ataques.
Tudo muda agora com o surgir do primeiro malware criado de propósito para atingir estes equipamentos. O MalDrone existe e será apresentado brevemente para todo o poderem avaliar.
O MalDrone foi criado por Rahul Sasi, um engenheiro de segurança digital indiano, que descobriu uma falha de segurança nos equipamentos AR Drone, da empresa francesa Parrot.
Esta não é a primeira vez que se descobrem falhas de segurança nestes equipamentos, mas a maioria assenta em falhas da API de comunicação entre os drones e os equipamentos de controlo, sendo na verdade falhas da implementação dos mecanismos de comunicação.
O que Rahul Sasi descobriu é algo diferente e está localizado nos próprios drones, removendo da equação toda a camada que depende do próprio sistema de controlo.
A falha permite que os drones sejam infectados de forma não tradicional, e ainda não revelada (GPS, Wifi ou UDP), e depois dessa infecção o equipamento passa a ser controlado remotamente pelo atacante.
O próprio malware passa a controlar o drone, recebendo informações dos sensores e enviando comandos para os motores, removendo qualquer possibilidade de controlo pelo dono original.
A ideia de Rahul Sasi ao criar o MalDrone foi provar que estes equipamentos têm os mesmos problemas de segurança que quaisquer outros, estando vulneráveis da mesma forma. Quis criar algo diferente e fora do circuito normal e que exploram problemas das APIs. O resultado final foi o MalDrone.
Este malware é ainda um trabalho em curso e está longe de estar terminado. No entanto será apresentado ainda este mês na conferência Nullcon.
Esta é a primeira vez que se descobre uma falha de segurança desta magnitude num equipamento como um drone, onde ainda não havia qualquer falha significativa e as que surgiram estavam associadas a problemas de software do fabricante.
O MalDrone, apesar de estar centrado nos equipamentos da Parrot, pretende ser um malware genérico o suficiente para poder ser utilizado em qualquer drone de qualquer fabricante.