Fallos de seguridad de WiFi permiten que drones rastreen dispositivos a través de las paredes
En los momentos actuales, la nueva tecnología de WiFi que se concentra en la compatibilidad con otros dispositivos, se ha convertido en una amenaza potencial en las circunstancias equivocadas.
Investigadores de seguridad expertos descubrieron un fallo de seguridad en el estándar de red, el cual permite a los hackers rastrear dispositivos móviles y computadoras a través de las paredes de las casas de las víctimas. Esta nueva técnica se enfoca en identificar la ubicación de cualquier dispositivo dentro de un rango de 10 metros.
¿Cómo se logra? Explotando las vulnerabilidades de las respuestas de contacto automáticas de los equipos de WiFi, incluso, en aquellas redes protegidas por contraseña y midiendo tiempos de respuesta. Además, dicha técnica puede identificar todo el hardware que está conectado en cualquier habitación e incluso, puede rastrear los movimientos de las personas si tienen un Smartphone o un smartwatch.
De esta forma, los investigadores probaron este exploit modificando un dron, el cual se empleó como un dispositivo que hace un escaneo aéreo, llamado Wi-Peep. Dicho dron envía diversos mensajes a cada dispositivo mientras está en pleno vuelo, determinando las posiciones de los equipos en cada habitación de la casa de pruebas.
Un cibercriminal que use el dron, podría identificar áreas vulnerables de una vivienda o una oficina, verificando si existen o no cámaras de seguridad y otros dispositivos de seguridad que verifiquen si una habitación está siendo monitoreada.
De igual manera, esta técnica puede utilizarse para seguir al personal de seguridad y, también, puede servir como espía para ver cuántas habitaciones hay ocupadas, en el caso de hoteles rivales, por ejemplo.
TIC Defense se especializa en ofrecerte soluciones de seguridad informáticas que sean capaces de hacer frente a amenazas sofisticadas. De tal forma que puedas defender tu organización de ataques de malware y ransomware, solo por nombrar algunos.
Nuestro personal especializado está en el constante desarrollo de medidas, políticas, protocolos y software acorde con los nuevos retos tecnológicos y los avances en técnicas de pirateo informático.
La explotación de vulnerabilidades de WiFi es de vieja data
En el pasado, ha habido múltiples intentos de explotar problemas de redes WiFi parecidas. No obstante, el equipo de especialistas afirma que, generalmente, se requiere de máquinas y hardware muy grandes y de alto coste, los cuales delatarían los intentos de explotar dichas vulnerabilidades.
La técnica Wi-Peep requiere solamente de un dron sencillo y, al menos, unos 15 dólares en hardware, los cuales incluyen 2 módulos WiFi y un regulador de voltaje. En estas condiciones, un cibercriminal podría escanear un edificio de forma rápida y nadie va a notar su presencia.
El equipo de investigación que ha dirigido las pruebas con esta vulnerabilidad, ha pedido cambios en el estándar WiFi para que se pueda evitar que los dispositivos respondan a otros “extraños”. A pesar de las recomendaciones, esto podría llevarse a cabo en años, en donde los fabricantes de hardware introduzcan tiempos de respuesta aleatorios en los nuevos equipos, equilibrando la situación un poco.
La posibilidad de que hackers y otros actores maliciosos puedan emplear drones para mapear dispositivos dentro de hogares y empresas no es alta en esta etapa temprana, ya que necesitarían el conocimiento para lograrlo. Sin embargo, ya se han visto acciones de desarrolladores para frustrar posibles situaciones de espionaje aéreo por medio de drones.
