Tech

Así es como un hacker puede 'quemar' un motor

Los hackers pueden impactar de diversas maneras a través del código, pero pocas veces pueden hacer que escale al plano físico; un investigador descubrió cómo un hacker sin mucha experiencia puede 'quemar' un motor de forma remota.

Hay muy pocos casos registrados de hackers que hayan realizado dañó físico a través del código, uno de ellos fue cuando una persona, a través de un gusano informático, destruyó centrifugadoras nucleares en Irán; para lograr esto se necesita tener un conocimiento extenso en el tema. Hoy día, investigadores descubrieron que esto lo puede hacer un hacker sin mucha capacidad.

Las unidades de frecuencia variables
Son unidades digitales usadas para establecer y mantener la frecuencia eléctrica que impulsa a los motores para controlar su velocidad  (este tipo de motores están presentes en los aires acondicionados, bombas de agua, entre otras máquinas)

Este tipo de hackeo se enfoca en unidades de frecuencias variables que controlan los ventiladores de los motores y las bombas en las plantas de agua, haciendo fallar los dispositivos a través de estos mecanismos.

El investigador de Digital Bond Labs entrevistado por Wired, Reid Wightam, descubrió que 4 desarrolladores de unidades de frecuencia variable presentaban fallas y vulnerabilidades. Primero, todas sus unidades se podían leer y reescribir, y realmente no tienen un elemento de seguridad de autentificación para reescribir el código y reestablecer la velocidad del motor. 

Además, al accesar a las unidades estas muestran la velocidad máxima a la que los motores pueden funcionar, dejando poco a la imaginación y haciendo que sea más fácil afectar la máquina. 

El especialista le dijo a Wired que los productores incluyen el límite de velocidad a la que puede funcionar el motor en función de que los operadores lo sepan, pero esta información está ahí para cualquiera que sepa realizar una consulta sencilla del tablero de control de la unidad.

"Les preguntaría, ¿por qué necesitan hacer que esta configuración se pueda escribir a través de un protocolo de red?, ¿por qué un operador necesitaría cambiar esta configuración?", comentó Wightman.

Los resultados que puede tener el llevar un motor a funcionar por encima de su capacidad puede causar vibraciones que destruyan los cojinetes y el eje del motor. De acuerdo al especialista sería difícil para los operadores y dueños descubrir que fue lo que realmente le pasó al motor y podría ser considerado como una falla común.

De acuerdo a Wightman, estas compañías producen motores vulnerables:
- Schneider-Electric

- Allen-Bradley

- ABB

- Vacon

"Los cuatro vendedores tienen exactamente el mismo problema en donde tienen esta variable de la velocidad crítica que puede ser leída y reescrita de manera que la unidad puede ser cambiada y llevada a una velocidad crítica", dijo el especialista a Wired. 

Wightman compró un Altivar de 12 frecuencias variables de Schneider-Electric con el cual confirmó su hipótesis; mencionó que no examinó físicamente los dispositivos de las otras marcas pero en sus manuales pudo observar que tenían las mismas vulnerabilidades.

Para solucionar este problema de seguridad los vendedores necesitarían reconstruir sus sistemas de manera que éstos pidieran identificación para poder manipular las unidades y conocer los detalles de su operación, como la velocidad máxima a la que pueden funcionar.

También lee: