Seguridad en los sistemas de aviso a la población

La reciente noticia sobre el hackeo de las 156 sirenas de aviso de tornado en Dallas, pone de nuevo de manifiesto, la necesidad imperiosa de prestar especial atención, no sólo, a la seguridad IP, sino también a la seguridad en RF; tal y como venimos haciendo en este blog desde hace tiempo.

Según se pudo leer en varios medios de información. Este incidente sucedió alrededor de las 12 de la noche, en la madrugada del Viernes al Sábado. De repente, todas las sirenas de la ciudad comenzaron a sonar; toda la población rápidamente se asustó y comenzó a llamar al 911 pensando que quizás se trataba de un ataque.

Las redes sociales se llenaron de rumores, y rápidamente los responsables de Emergencias tuvieron que lanzar un comunicado indicando que se trataba de un mal funcionamiento del sistema de alerta a la población. Aunque posteriormente se ha sabido que esta activación de las alarmas fué debido a un “hackeo”.

¿Cómo funcionan estos sistemas?

Avisar e informar a la población es vital ante una situación de emergencia. Los mensajes deben ser simples, y deben ser escuchados por toda la población, o al menos, deben recibir una señal que les alerte de la presencia de un peligro.

Como se puede ver, en el datasheet de uno de los fabricantes, estas sirenas pueden ser activadas mediante tonos DTMF vía radio.

Para ello es necesario instalarles un accesorio que permita controlar las sirenas de forma remota para activarlas o desactivarlas vía radio. Si realizamos una búsqueda por Internet podremos observar que estos equipos pueden funcionar en VHF (148 – 174 Mhz) ó UHF  (450 – 470 Mhz) según el modelo que se instale. Este receptor de radio recibiría los tonos DTMF envíados para “activar” o “desactivar” las sirenas.

¿Qué son los tonos DTMF?

Una señal DTMF válida es la suma de dos tonos, uno de los tonos del grupo de frecuencias bajas y otro de los tonos de frecuencias altas. Las frecuencias de los tonos DTMF fueron cuidadosamente seleccionadas de tal forma que sus armónicos no se encuentren relacionados y que los productos de sus intermodulaciones produzcan un deterioro mínimo de la señalización.

 

Decodificar los tonos DTMF no es complicado hoy en día, incluso subiendo una muestra de audio a http://dialabc.com/sound/detect/ es posible decodificar estos tonos para posteriormente ser reproducidos por un equipo de radio o software.

Pruebas de sirenas

Es habitual realizar simulacros de este tipo de sirenas para que la población se familiarice con el sonido de la sirena y que sepa que si, algún dia la escucha, tiene que seguir las instrucciones proporcionada por los agencias de emergencias. Esta alarma está compuesta por tres señales de un minuto de duración separados por silencios de 30 segundos de duración.

Cómo actuaron, presuntamente, los hackers

En el caso del condado de Dallas, según se puede leer en algunos medios, los sistemas instalados disponen del sistema de activación vía radio por tonos DTMF. Presuntamente los hackers pudieron identificar los tonos DTMF durante un simulacro y el día en que se produjo este acontecimiento tan sólo tuvieron que transmitir en la frecuencia y aplicar los tonos DTMF adecuados, lo que les permitiría activar las sirenas.

Lecciones aprendidas

Como sucede en muchas ocasiones, siempre prestamos atención a la seguridad IP, dejando de lado en muchas ocasiones, la seguridad en RF. Cada vez son más los dispositivos que tenemos instalado e interconectados, muchos de ellos de forma inalámbrica pero, ¿hemos revisado la seguridad de este sistema de comunicación? ¿disponemos de medidas para evitar ataques “over the air”?.

 

Anuncios
Tagged with: , , , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: