Algunos hospitales y laboratorios estudian patógenos mortales. Luego están equipados con una cámara de presión negativa, lo que permite proteger de manera segura las áreas externas de la exposición a estos patógenos. Recientemente, los investigadores han demostrado que estas habitaciones son vulnerables a los ataques terroristas con sonido, ¡en particular a través de una simple pieza musical reproducida en un teléfono inteligente! Explicaciones.

Debe saberse que un nivel de bioseguridad (BSL, por sus siglas en inglés) es un conjunto de normas estrictas asignadas a un laboratorio biológico o una instalación hospitalaria para evitar el escape de patógenos mortales/peligrosos de la instalación. Un BSL se clasifica de BSL-1 (nivel más bajo de seguridad) a BSL-4 (nivel más alto de seguridad), dependiendo de los microbios contenidos en un laboratorio u hospital. En francés, esta clasificación se conoce más bien con los nombres que van de P1 a P4.

Los Centros para el Control y la Prevención de Enfermedades (CDC) definen los BSL para tener controles específicos para la contención de microbios para proteger el medio ambiente y la comunidad circundante. Los BSL requieren salas de aislamiento en un laboratorio biológico o en un hospital de control de infecciones para mantener una presión negativa en relación con el pasillo exterior.

Por lo tanto, la sala se conoce como sala de presión negativa (NPR). Este último asegura que los microbios potencialmente dañinos no puedan escapar de la instalación a través del flujo de aire manteniendo una presión negativa en el interior. Con la creciente preocupación por el bioterrorismo, una NPR debe mantener cierta presión negativa siguiendo las normas estrictas establecidas por los CDC, ASHRAE u otras autoridades.

Recientemente, un grupo de investigadores de la Universidad de California demostró que el funcionamiento seguro de esta cámara de presión negativa puede verse afectado por un atacante armado con un simple teléfono inteligente que reproduce cierta música. Compartieron sus hallazgos con los asistentes a la reciente conferencia de seguridad informática y de comunicaciones de la Association for Computing Machinery en Los Ángeles. Su estudio se publica en arXiv.

Encuentra la frecuencia adecuada

Según los expertos en seguridad de sistemas ciberfísicos de la UCI, los mecanismos que controlan el flujo de aire dentro y fuera de las instalaciones de biocontención (cámara de presión negativa) pueden ser provocados para operar de manera irregular por un sonido de una frecuencia particular, posiblemente escondido subrepticiamente en una canción popular.

El coautor principal Mohammad Al Faruque, profesor de Ingeniería Eléctrica y Ciencias de la Computación en la UCI, explica en un comunicado: Alguien podría estar reproduciendo una pieza de música cargada en su teléfono inteligente o transmitiéndola desde un televisor u otro dispositivo de audio en o cerca de una sala de presión negativa. Si esta música está incrustada con un tono que coincide con la frecuencia de resonancia de los controles de presión de cualquiera de estos espacios, podría causar un mal funcionamiento y una fuga de microbios mortales. “.

Concretamente, la infraestructura HVAC mantiene el flujo de aire fresco y el aire contaminado fuera de un espacio determinado. Estos sistemas suelen incluir monitores de presión de la habitación, que a su vez usan sensores de presión diferencial que comparan las atmósferas dentro y fuera de las habitaciones. Las ondas sonoras que entran en contacto con estos sensores pueden hacer que vibren a la misma frecuencia. Así, como explica el autor principal Anomadarshi Barua de la UCI: Un atacante habilidoso puede usar esta técnica para desplazar artificialmente el diafragma, alterar la lectura de presión y hacer que todo el sistema funcione mal. “.

Para probar su hipótesis de vulnerabilidad, los investigadores probaron ocho DPS estándar de cinco fabricantes, todos los cuales operaban con frecuencias resonantes en el rango audible y, por lo tanto, sujetos a manipulación. Luego diseñaron “música maliciosa” para crear resonancia en DPS, lo que provocó que se excedieran las lecturas de presión normales. En consecuencia, la cámara transforma su presión negativa en una presión positiva, provocando una posible fuga de microbios mortales.

Explican que los atacantes podrían frustrar los sistemas de cámaras de presión negativa de varias maneras. Podrían manipularlos de forma inalámbrica o hacerse pasar por personal de mantenimiento para colocar un dispositivo de audio en o cerca de dicha habitación. Barúa señala: Un ataque más sofisticado podría implicar que los perpetradores integren tecnologías de emisión de sonido en un DPS antes de instalarlo en una instalación de biocontención. “.

¿Cómo superar este fallo de seguridad?

En su presentación en la conferencia, los investigadores sugirieron varias contramedidas para evitar un ataque musical a las instalaciones de bioseguridad.

La insonorización se puede lograr extendiendo el tubo de muestra desde el puerto de un DPS hasta 7 metros. El equipo también propuso encerrar el puerto de presión en una estructura similar a una caja. Ambas medidas reducirían la sensibilidad del DPS, dijo Barua.

Al Faruque dijo que este proyecto de investigación demuestra las vulnerabilidades de los sistemas integrados a los ataques aleatorios, pero señaló que con un poco de planificación y previsión, las instalaciones pueden fortalecerse contra el sabotaje.

Fuente: ecoosfera.com