Novo Malware Pode Derrubar Drones Infectando-os Enquanto Eles Voam

É fácil esquecer que drones são basicamente computadores que voam. E, à medida que ganham recursos de voo autônomo, eles estão rapidamente se tornando computadores que pensam por si próprios. É por isso que o software Maldrone assusta.

O Maldrone se intitula como o “primeiro backdoor para drones”. Desenvolvido pelo pesquisador de segurança Rahul Sasi, este malware faz com que a unidade de tomada de decisão autônoma no drone entregue o controle a um hacker.

Uma vez que o drone tenha sido infectado, o hacker pode fazer qualquer coisa com ele: pilotá-lo até o destino que quiser, ou fazer o veículo despencar do céu, caindo bem na cabeça de alguém.

No futuro, um software como o Maldrone poderia derrubar drones de entrega, mudando o itinerário de um produto caro para ser entregue a um hacker-ladrão. E Sasi admite que o Maldrone facilitaria a vigilância remota.

Sasi delineou todos os detalhes do malware em um fórum, e demonstra neste vídeo o que o Maldrone pode fazer (pule para o ponto 1:40):

[youtube width=”680″ height=”480″]https://www.youtube.com/watch?v=5SlWdl4ZuAI[/youtube]

Esta não é a primeira vez que alguém desenvolve malware para UAVs, mas o Maldrone é único por alguns motivos. Primeiro de tudo, como Sasi diz à Forbes, seu software mira direto na unidade de tomada de decisão autônoma; antes, o alvo era a API do drone, que fica aberta para desenvolvedores.

E enquanto os hacks do passado eram específicos para certa marca e modelo de drone, o Maldrone é projetado para funcionar com qualquer veículo do tipo. A demonstração mostra o malware assumindo o controle de um Parrot AR, mas Sasi diz que também está implementando isso em um DJI Phantom.

O Maldrone é limitado: você pode ver no vídeo que Sasi só pode infectar um drone se estiver próximo a ele. No entanto, este novo caso de malware perigoso para drones mostra como precisamos pensar mais seriamente sobre a segurança desses novos dispositivos. [The Hacker News via Forbes]

From: GizModo

Ricardo Galossi
Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário