viernes, 7 de octubre de 2011

Mini helicópteros no tripulados son usados para atacar redes WiFi

Investigadores del Instituto de Tecnología Stevens crearon a SkyNET, un mini helicóptero de 4 hélices capaz de olfatear, desde los aires, las redes Wi-Fi inseguras y posteriormente lanzar ciberataques contra los equipos conectados a ellas.

En el informe presentado el pasado mes de agosto en el Simposio de Seguridad USENIX 2011, los estudiantes Teodore Reed y Joseph Geis, junto con el profesor asistente Sven Dietrich demostraron que los aviones no tripulados también conocidos como drones se pueden utilizar para crear botnets aéreos por unos cuantos cientos de dólares.

SkyNET utiliza un drone de la compañía Parrot cuyo costo es menor a los $300 dólares en tiendas en línea como Amazon o distribuidores de reatil como Brookstone. Para convertirlo en algo más que un juguete caro, los investigadores le instalaron una pequeña computadora con el sistema Linux y lo equiparon con una conexión de banda ancha 3G, un receptor GPS y dos tarjetas WiFi, una para recibir las órdenes y la otra para atacar las redes inalámbricas.

Según los investigadores todo el sistema es capaz de construirse por la módica cantidad de $600 dólares, lo que hace que este ataque sea muy accesible para los hackers.

Los ciberdelincuentes dedicados al espionaje podrían usar este tipo de androide para encontrar un punto débil en las conexiones de internet tanto de empresas como de hogares comunes.

“El ataque puede ser dirigido a cualquier ubicación que se requiera. El robot puede aterrizar cerca del objetivo y esperar ahí, como cuenta con celdas solares se puede recargar para seguir atacando todas las redes a su alrededor”, dijo Dietrich.

Una de las cosas en las que fallan muchos de los usuarios de redes inalámbricas es el no cambiar la contraseña del enrutador pues no creen que exista posibilidad de ser atacados por ahí.

El profesor asistente Dietrich mencionó, “la gente ve la amenaza venir por internet. Lo que están olvidando es que detrás de ello está la red inalámbrica que no se encuentra debidamente protegida”.

La defensa sugerida por los científicos para este tipo de ciberataques no sólo está en cambiar la contraseña del enrutador sino también en apuntalar las redes inalámbricas mediante la detección de nuevas conexiones.

Los investigadores de Nueva Jersey demostraron esto con éxito e instaron a las empresas a contar con las tecnologías necesarias para detectar otros dispositivos en sus redes y adoptar medidas de bloqueo a los puntos de acceso a la red inalámbrica.

“La mejor defensa contra los ataques inalámbricos es estar consciente de lo que ocurre en tus redes internas”, dijo Tom Kellerman, director de tecnología de la firma de seguridad inalámbrica AirPatrol.
 
Fuente: Bsecure

No hay comentarios: