Las distribuidoras de electricidad han asegurado que sus contadores inteligentes son seguros
Fallos de seguridad
Así se 'hackean' los contadores de la luz con un kit doméstico por 700 euros
Una empresa española de ciberseguridad explica las fallas de los contadores inteligentes
La espiral de subida del precio de la luz lleva a adoptar todo tipo de medidas para reducir la factura. Hemos pasado de ajustar los tramos horarios de poner lavadoras y lavavajillas de madrugada a que una empresa española deje en evidencia los contadores inteligentes. Lo ha hecho en su blog explicando paso a paso cómo controlar el contador por parte del usuario con un dispositivo que se vende por 728 dólares.
El proyecto PLCTool y la guía de uso analiza al detalle los contadores inteligentes de luz que podemos encontrar en el cuarto de contadores de edificios o en los contadores que hay en las fachadas de viviendas unifamiliares. Siempre con acceso fácil por parte del usuario.
Contador inteligente de luz
La compañía Tarlogic asegura que «el lector será capaz de navegar el repositorio, compilar y configurar la herramienta y empezar a usarla para investigar la implementación de las redes de su entorno». En otras palabras, que el usuario podrá manejar a su antojo el contador de la luz para alterar los consumos y reducir el precio de la factura.
También se puede utilizar este dispositivo para cortar la luz de un vecino, reduciendo su potencia contratada o, peor, cortando la luz de toda una manzana de edificios, dando la orden adecuada a la distribuidora. Aunque eso no se aborda en el blog, ni se recomienda por incurrir en un delito grave.
Aviso a las compañías
Tarlogic asegura en su blog que ha contactado con las empresas para hacerles llegar los agujeros de seguridad y en todos los casos la respuesta ha sido que el sistema no tiene fugas y es seguro. Su fin no es animar a la gente a cometer un delito. Ellos denuncian los problemas de los contadores inteligentes y ofrecen un dispositivo para que el consumidor defienda su contador de posibles hackeos.
La empresa ha publicado la investigación y el código fuente, así como el hardware que cualquier inquilino puede utilizar para revisar su contador desde cualquier enchufe de casa.
Hay dos vulnerabilidades esenciales que dan cuenta del problema de estos contadores. Por un lado, aseguran que «un desequilibrio entre la cantidad de unos y ceros en un mensaje sugiere que no se está utilizando ningún mecanismo de cifrado». Es decir, los datos se pueden alterar por un intermediario.
El otro problema es que «no se está implementando ninguna medida de seguridad (tanto desde el punto de vista de la confidencialidad como de la autenticidad) en el tráfico PLC intercambiado entre contadores y concentradores», lo que avisa de que no hay un cifrado seguro.
Kit de evaluación para gestionar contadores de luz inteligentes
Para hackear el contador ofrecen un kit de unos 700 dólares. Se trata de una placa Microchip ATPL360-EK que se conecta a un enchufe y al ordenador con Windows para compilar toda la información y revisar el contador. En ese momento se pueden dan las órdenes precisas si el usuario lo desea.
Como asegura la empresa gallega Tarlogic en su web, «no apoya ni directa ni indirectamente la comisión de un fraude en las redes eléctricas. Podemos entender el malestar que esta investigación ha causado en el sector, pero creemos que tras la notificación a los afectados hace más de dos años y nuestra vocación de compartir nuestro trabajo y ayudar a las empresas han sido un tiempo suficiente para empezar a dar pasos hacia la protección de estas infraestructuras».
Comentarios
