Los aviones con WiFi podrían ser vulnerables a ser 'hackeados'
Un investigador en ciberseguridad advierte del peligro de la conectividad en pleno vuelo.
El investigador leonés en ciberseguridad Rubén Santamarta afirma haber descubierto la manera de 'hackear' el equipo de comunicaciones por satélite en los aviones de pasajeros a través de sus sistemas WiFi y de entretenimiento a bordo. Una afirmación que, de confirmarse, podría provocar que las compañías se vean obligadas a efectuar una revisión de la seguridad de sus aeronaves.
Santamarta, que trabaja como consultor para la firma de ciberseguridad IOActive, expondrá esta semana los detalles técnicos de su investigación en la conferencia de hacking Black Hat, en Las Vegas, una convención anual donde miles de hackers y expertos en seguridad se reúnen para discutir las amenazas informáticas emergentes y mejorar las medidas de seguridad.
Se espera que su presentación sobre las vulnerabilidades en los sistemas de comunicaciones por satélite utilizadas en la industria aeroespacial, que tendrá lugar el próximo jueves, sea una de las de mayor audiencia en la conferencia. "Estos dispositivos son muy abiertos. El objetivo de esta charla es ayudar a cambiar esa situación", dijo Santamarta, de 32 años, a la agencia Reuters.
Este investigador descubrió esta vulnerabilidad mediante la "ingeniería inversa" -o decodificación- de software altamente especializado, conocido como firmware, que se utiliza para operar el equipo de comunicaciones realizadas por empresas especializadas en electrónica de aviación como Cobham, Harris, Hughes Network Systems, Iridium Communications o Japan Radio.
En teoría, un hacker podría utilizar la señal Wi-Fi o en vuelo del sistema de entretenimiento a bordo de un avión para introducirse en sus equipos y alterar o modificar las comunicaciones por satélite, lo que a su vez podría interferir con los sistemas de navegación y de seguridad de la aeronave, dijo Santamarta. Reconoció que sus hacks sólo se han probado en entornos controlados, como el laboratorio de IOActive en Madrid, y que podría ser difícil de reproducir en el mundo real.
Llamada de atención
Santamarta decidió hacerlo público para alentar a los fabricantes a arreglar lo que él vio como un riesgo para la seguridad. Consultados por la agencia de noticias norteamericana, los representantes de Cobham, Harris, Hughes e Iridium dijeron que habían revisado las investigaciones de Santamarta y confirmaron algunos de sus hallazgos, pero restaron importancia a los riesgos.
Por ejemplo, Cobham dijo que no es posible que los hackers utilizaran las señales WiFi para interferir con los sistemas en que se basan las comunicaciones por satélite para la navegación y la seguridad de las aeronaves. Los hackers deben tener acceso físico a los equipos de Cobham, según el portavoz de la empresa, Greg Caires. "En los mercados de la aviación y marítimos a los que servimos, existen requisitos estrictos que restringen el acceso únicamente al personal autorizado", dijo Caires.
En abril, Santamarta publicó un informe de investigación de 25 páginas detallando múltiples errores en el firmware utilizado en equipos de comunicación vía satélite, hechos por Cobham, Harris, Hughes, Iridium y Japan Radio para una amplia variedad de industrias, incluída la aeroespacial, la militar, el transporte marítimo, la energía o las telecomunicaciones.
Santamarta, que se extenderá en detalles técnicos durante su presentación, dijo que responderá a los comentarios de los fabricantes durante un turno de preguntas y respuestas.
Vincenzo Iozzo, miembro de la junta de revisión de Black Hat, ha afirmado que Santamarta ha sido el primer investigador en identificar vulnerabilidades potencialmente devastadoras en los equipos de comunicaciones por satélite.
"No estoy seguro de que realmente se pueda lanzar un ataque desde el sistema de entretenimiento a bordo de los pasajeros", dijo. "El punto central es que, el tipo de vulnerabilidades que descubrió, dan bastante miedo simplemente porque implican asuntos muy básicos de seguridad que los vendedores ya debería tener en cuenta".
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete