{"id":6718,"date":"2016-02-18T10:24:15","date_gmt":"2016-02-18T10:24:15","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6718"},"modified":"2019-11-22T03:02:45","modified_gmt":"2019-11-22T09:02:45","slug":"air-conditioner-hack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/air-conditioner-hack\/6718\/","title":{"rendered":"El hackeo de aires acondicionados provoca el apag\u00f3n de toda una manzana"},"content":{"rendered":"<p>En el <em><a href=\"https:\/\/latam.kaspersky.com\/blog\/?s=security+analyst+summit&amp;submit=Search\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit 2016<\/a>, <\/em>Vasilios Hioureas de Kaspersky Lab, y Thomas Kinsey de Exigent Systems <a href=\"http:\/\/www.wired.com\/2016\/02\/how-to-hack-the-power-grid-through-home-air-conditioners\/\" target=\"_blank\" rel=\"noopener nofollow\">revelaron<\/a> c\u00f3mo cualquier persona, con tan solo 50 d\u00f3lares, puede hackear el aire acondicionado de su vecino. Un v\u00e1ndalo podr\u00eda provocar el apag\u00f3n de todo el vecindario eligiendo el momento y el lugar indicado.<\/p>\n<p><strong>\u00bfC\u00f3mo es posible?<\/strong><\/p>\n<p>Mucha gente se toma muy en serio el consumo de energ\u00eda e intenta hacer un uso responsable de esta. Esta es una actitud que tambi\u00e9n fomentan algunos estados. Ciertas empresas de servicios p\u00fablicos de los Estados Unidos <a href=\"https:\/\/www.sce.com\/wps\/portal\/home\/residential\/rebates-savings\/summer-discount-plan\/!ut\/p\/b1\/04_Sj9CPykssy0xPLMnMz0vMAfGjzOINLdwdPTyDDTzdXU0dDTydDCxDTH3MjF0MTIEKIoEKDHAARwNC-sP1o_ApCTQ0xlAQZG5k4OkV5urj72RoZGBhBFVg6W7g6uHlD1QQEmhs4GkcaOAX7OhobGBgBlWAx5EFuREGmZ7pigDjLYtn\/dl4\/d5\/L2dBISEvZ0FBIS9nQSEh\/\" target=\"_blank\" rel=\"noopener nofollow\">ofrecen<\/a> a sus clientes la oportunidad de ahorrar hasta 200 d\u00f3lares al a\u00f1o permitiendo a la compa\u00f1\u00eda que apague el aire acondicionado de sus casas durante periodos de picos de electricidad. Por supuesto, este proceso se lleva a cabo de forma remota.<\/p>\n<p>Para ello, estas empresas conectan los sistemas de aire acondicionado a un dispositivo especial que recibe la orden de apagar o encender el aire. En verano hace mucho calor, pero es preferible pasar unas horas sin aire acondicionado que no tener corriente el\u00e9ctrica, por lo que esta pol\u00edtica es bastante razonable.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">IoT: How I hacked my home <a href=\"http:\/\/t.co\/CCx9eQEbL2\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CCx9eQEbL2<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Securelist<\/a> by researcher <a href=\"https:\/\/twitter.com\/JacobyDavid?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@JacobyDavid<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/InternetofThings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#InternetofThings<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/502462821574393857?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Los operadores de los centros regionales env\u00edan la orden de desactivar los sistemas de aire acondicionado a trav\u00e9s de una frecuencia de radio espec\u00edfica. Las estaciones repetidoras instaladas por toda la ciudad amplifican la se\u00f1al hasta que llegue a su destino. El caso es que, ninguno de los receptores examinados por nuestros investigadores, contaba con una soluci\u00f3n de cifrado o autenticaci\u00f3n. As\u00ed que, cualquier persona que pueda emitir una se\u00f1al m\u00e1s fuerte, pod\u00eda deshabilitar los controles de la empresa de servicios p\u00fablicos y obtener el control de todos estos dispositivos.<\/p>\n<p>El equipo necesario se puede comprar f\u00e1cilmente en casi todo el mundo, es barato y no es dif\u00edcil encontrarlo. Con tan solo 50 d\u00f3lares, puedes comprar un dispositivo que te permita encender y apagar varios sistemas de aire acondicionado cercanos. Y con 150 d\u00f3lares, podr\u00e1s controlar sistemas que se encuentren incluso a un par de manzanas de tu vecindario. En el caso de ser un criminal con mucho dinero, esto se puede llevar a una escala mayor y podr\u00eda obtener el control de los sistemas de toda la ciudad.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">More connected, less secure: how we probed <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> for vulnerabilities <a href=\"https:\/\/t.co\/f4Y6iXLG8U\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/f4Y6iXLG8U<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/internetofthings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#internetofthings<\/a> <a href=\"https:\/\/t.co\/ZwFbvGGW6G\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZwFbvGGW6G<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662276796310769664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Aunque esta situaci\u00f3n parece muy desfavorable, no se trata de un problema cr\u00edtico. La desactivaci\u00f3n del aire acondicionado en verano o la activaci\u00f3n de este en invierno de forma remota tan solo tendr\u00eda un serio impacto en ciertos sectores de la poblaci\u00f3n (ancianos, enfermos terminales, etc.). Sin embargo, este sector no suele corresponder al de los participantes de este programa. No obstante, acciones como esta, pueden llegar a romper los sistemas de aire acondicionado.<\/p>\n<p>El mayor problema se encuentra durante los periodos de picos de electricidad y en el momento en que un criminal encienda todos los sistemas de aire acondicionado a la vez; esto puede causar un apag\u00f3n repentino en toda la colonia.<\/p>\n<p><strong>\u00bfQu\u00e9 prop\u00f3sito puede tener esto? <\/strong><\/p>\n<p>Un motivo podr\u00eda ser que los criminales quieran acceder a la oficina de sus competidores comerciales sin corriente el\u00e9ctrica\u2026 Cabe destacar que dichas manipulaciones no requieren ninguna habilidad especial. Lo \u00fanico que debe hacer un criminal es encontrar la frecuencia de radio utilizada por la empresa de servicios p\u00fablicos y escribir las \u00f3rdenes que enviar\u00e1n los operadores.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How to hack the power grid through home air conditioners <a href=\"https:\/\/t.co\/XSEY4Hgw8G\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/XSEY4Hgw8G<\/a><\/p>\n<p>\u2014 WIRED (@WIRED) <a href=\"https:\/\/twitter.com\/WIRED\/status\/697286381094178816?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 10, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Otra forma de explotar esta vulnerabilidad es sobrecargando el tr\u00e1fico de radiofrecuencia con el ruido, y disfrutar tanto de los descuentos de las empresas de servicios p\u00fablicos como de los sistemas de aire acondicionado durante los periodos de picos de electricidad.<\/p>\n<p>Los investigadores no han dado a conocer los nombres de los dispositivos vulnerables, ya que todav\u00eda est\u00e1n discutiendo este problema con los proveedores. Sin embargo, esta situaci\u00f3n es otro ejemplo de la inseguridad de nuestro mundo interconectado. Realmente no importa c\u00f3mo est\u00e1 conectado, a trav\u00e9s de radiofrecuencias o con conexi\u00f3n a Internet, ambas son hackeables, ya que la gente no se preocupa por la seguridad tanto como deber\u00eda.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Recapping <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a>: IoT hacks, <a href=\"https:\/\/twitter.com\/hashtag\/Metel?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Metel<\/a>, <a href=\"https:\/\/twitter.com\/hashtag\/Poseidon?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Poseidon<\/a>, and more <a href=\"https:\/\/t.co\/IqPXRtMs8r\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/IqPXRtMs8r<\/a> <a href=\"https:\/\/t.co\/2Pu461dOkl\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/2Pu461dOkl<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/699967550419939328?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 17, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Las tecnolog\u00edas est\u00e1n en constante desarrollo, y los dispositivos que ya tienen cinco a\u00f1os est\u00e1n totalmente obsoletos. Sin embargo, Hioureas y Kinsey descubrieron que el chip que se utiliza en algunos de los dispositivos examinados en este caso se desarrollaron en 1995. Por lo tanto, incluso si el proveedor quisiera a\u00f1adir un sistema de autenticaci\u00f3n a un dispositivo de este tipo, ser\u00eda imposible, ya que estos equipos no pueden llevar a cabo esta tarea.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores revelan la forma de hackear un aire acondicionado para provocar un fallo en la red el\u00e9ctrica.<\/p>\n","protected":false},"author":522,"featured_media":6719,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[2373,1147,1569,1396,101,215,2339,2344],"class_list":{"0":"post-6718","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-aire-acondicionado","10":"tag-internet-de-las-cosas","11":"tag-investigadores","12":"tag-iot","13":"tag-kaspersky-lab","14":"tag-redes","15":"tag-sas-2016","16":"tag-thesas2016"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/air-conditioner-hack\/6718\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/air-conditioner-hack\/6729\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/air-conditioner-hack\/6789\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/air-conditioner-hack\/7782\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/air-conditioner-hack\/7532\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/air-conditioner-hack\/10911\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/air-conditioner-hack\/11348\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/air-conditioner-hack\/6003\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/air-conditioner-hack\/6416\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/air-conditioner-hack\/7057\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/air-conditioner-hack\/10458\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/air-conditioner-hack\/10911\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/air-conditioner-hack\/11348\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/air-conditioner-hack\/11348\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/aire-acondicionado\/","name":"aire acondicionado"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=6718"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6718\/revisions"}],"predecessor-version":[{"id":16114,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6718\/revisions\/16114"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/6719"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=6718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=6718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=6718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}