El FBI y la CISA advierten sobre los riesgos de UAVs chinos

En agosto de 2017 Estados Unidos prohibió a sus tropas la utilización de UAVs DJI, de fabricación china por vulnerabilidades y riesgos a su seguridad. En mayo de 2019 el Gobierno de Donald Trump emitió una alerta sobre los UAVs (drones) de fabricación china señalando que podrían estar espiando para el Gobierno de Xi Jinping. La advertencia a las empresas estaba dirigida contra la firma DJI, el mayor fabricante mundial de estos dispositivos.

Visto en nextgov.com, imagen de GETTY IMAGES

Hace unos días, el FBI y la Agencia de Seguridad Cibernética e Infraestructura (CISA, en inglés) de Estados Unidos nuevamente advirtieron sobre los riesgos de UAVs (drones) hechos en China y emitieron nueva orientación abordando las preocupaciones de seguridad en torno a los sistemas de aeronaves no tripuladas chinos.

La nueva comunicación está destinada a alertar a los operadores de infraestructura crítica sobre los posibles riesgos de seguridad, incluida la exfiltración de datos y los riesgos de ciberseguridad, planteados por los sistemas de aeronaves no tripuladas chinos

Las agencias advirtieron a los propietarios y operadores de infraestructura crítica que los drones fabricados en China podrían recopilar subrepticiamente datos e imágenes de las infraestructuras críticas y sus operaciones asociadas, y al tiempo que proporcionar un vector para ataques cibernéticos.

Nuevamente se apunta a la empresa Shenzhen DJI Innovation Technology Co. con sede en China, que tiene una participación estimada del 70% del mercado estadounidense de drones industriales.

Según ha publicado nextgov.com, en marzo de 2023, un grupo bipartidista de senadores escribió a la directora de CISA, Jen Easterly, solicitando a la agencia "revisitar su análisis de los riesgos de seguridad que plantea el uso de drones fabricados por DJI". La coalición de senadores solicito a la CISA que realice una investigación para evaluar cualquier riesgo potencial asociado con drones fabricados por una compañía con sede en China con vínculos reportados con el gobierno chino.

La carta a la directora de CISA dice que “la identificación de esta relación entre DJI y el PLA [Ejército Popular de Liberación] sugiere una serie de riesgos para los operadores estadounidenses de la tecnología, incluyendo que la información o los datos confidenciales podrían terminar en manos del PLA” (nextgov.com).

Algunos de esos mismos legisladores patrocinaron la American Security Drone Act of 2023 que prohíbe, con excepciones limitadas, la adquisición y uso de drones de fabricación china por agencias federales o su compra con fondos federales. Ese proyecto de ley se incorporó a la FY2024 National Defense Authorization Act y se promulgó a fines de diciembre.

La advertencia emitida señala tres vulnerabilidades sensibles a la explotación por parte de UAVs que incluyen transferencia y recopilación de datos, parches y actualizaciones de firmware y una superficie más amplia para la recopilación de datos. Los drones pueden ser controlados por teléfonos inteligentes u otros dispositivos de Internet. Según la alerta, las imágenes sensibles, los datos de topografía y los diseños de las instalaciones son potencialmente vulnerables.

Notas relacionadas:

• CISA, FBI warn on risks of China-made drones. nextgov.com. 17/01/2024.
• Senators Request Cyber Safety Analysis of Chinese-Owned DJI Drones. netxgov.com. 20/03/2023.
• Estados Unidos pone a DJI y a otras compañías de drones chinas en su lista negra. Hipertextual. 17/12/2021.
• EEUU alertó de que los drones de fabricación china podrían espiar para el Gobierno de Xi Jinping. Infobae. 22/05/2019

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.