Investigadores de Tarlogic, una firma de ciberseguridad gallega, presentaron los primeros resultados de una investigación. Habían detectado graves vulnerabilidades en los contadores inteligentes con las que las compañías eléctricas controlan y registran el consumo de sus clientes. «Al atacar la red, se podrían dar órdenes como cortar la luz de un barrio entero, alterar la potencia de una vivienda o controlar el consumo eléctrico, por citar solo algunos ejemplos, dados los bajos o nulos niveles de seguridad que presenta parte del parque de contadores»
Un atacante podrá cortar la luz o alterar consumos
Esa "tibia respuesta", según entiende Tarlogic, ha obligado a la firma gallega a anunciar este viernes que libera la herramienta y su metodología "para ponerlas a disposición de los investigadores interesados en auditar en redes PLC y forzar la adopción de estándares seguros".
Para dimensionar el problema, los autores de la investigación recuerdan que la mitad del parque de contadores eléctricos inteligentes en España emplea una pila de comunicaciones PLC basada en el estándar Prime, «de tal forma que ni se cifran los mensajes, ni se permite una autenticación segura».
"Tarlogic se puso en contacto con organismos públicos, con las principales distribuidoras y con la PRIME Alliance. Esta última dijo que esos problemas de seguridad no existen y que los problemas pueden surgir con la implantación de los contadores. La respuesta de las grandes distribuidoras fue el silencio. Con lo cual, el paso lógico era pasar al full disclosure", ha destacado Gómez Moreno.
La empresa gallega Tarlogic denuncia la poca seguridad de los contadores inteligentes de los hogares
España tiene 28,6 millones de contadores de luz. En 2019, el 98,89% de ellos ya eran inteligentes, según datos de la Comisión Nacional del Mercado y la Competencia (en 2018 lo eran el 97,8%). La mitad de ellos emplean una pila de comunicaciones PLC basada en el estándar PRIME 1.3.6 para las capas inferiores y el protocolo DLMS en capa de aplicación.
En español, y según Tarlogic: ni se cifran los mensajes ni se permite una autenticación segura. Mediante el protocolo DLMS, parte del tráfico sí viaja cifrado con claves dedicadas, pero la mayor parte no lo hace y usa contraseñas sin cifrar. Algo que, en consecuencia, puede ser rematadamente sencillo de hackear.
La ausencia total de cifrado en algunos casos y la facilidad de acceso a contraseñas básicas permitiría a un eventual atacante tomar el control de una red de contadores y dar órdenes extremadamente peligrosas para los clientes de contadores eléctricos de baja potencia (hasta 15 kW): cortar la luz, modificar la potencia, alterar los consumos, modificar el contrato...
Estos contadores se comunican además con la distribuidora mediante un dispositivo llamado concentrador de datos, que se ubica en los centros de transformación. Ambos elementos, contadores y concentradores, forman parte de estas redes.
Tarlogic ha podido demostrar que estos concentradores de datos también pueden ser controlados mediante una técnica de hackeo que comience en el mismo enchufe de un domicilio. Desde el enchufe de la tostadora se puede, por lo tanto, "dirigir y manipular un número indiscriminado de contadores inteligentes".
Dispositivo para hackear los contadores de la luz
Tarlogic seguirá trabajando en el desarrollo de su herramienta
Jesús María Gómez Moreno es el investigador de la división Tarlogic Research que se ha encargado de mostrar cómo PLCTool puede ser una herramienta para investigar pero también para hackear redes eléctricas. El dispositivo que la firma gallega ha liberado este viernes recibe ese nombre, PLCTool, y permite a los investigadores conectarse a una de las redes PRIME 1.3.6.
Una vez ha accedido a la red, los usuarios pueden identificar los elementos de la red (como contadores y concentradores), salvar y cargar capturas de tráfico en los contadores, o realizar distintos ataques, como apagar directamente el contador, capturar las claves usadas por la distribuidora eléctrica o modificar el límite de potencia del contador, pudiendo reducirlo.
En un contexto como el actual, en el que el precio de la energía sigue disparándose, atacantes con los conocimientos y las herramientas necesarias podrían llegar a desconectar y apagar sus contadores. Además, modificar el límite de potencia en los mismos podría provocar fallos en los domicilios de los clientes.
Gómez Moreno también ha anunciado que Tarlogic seguirá trabajando en el desarrollo de esta herramienta, de tal forma que se liberarán futuras versiones con ataques modulares y otro tipo de acciones ofensivas como la actualización del firmware del contador.
La oferta para que las eléctricas corrijan sus vulnerabilidades sigue sobre la mesa.
Únete a nuestro canal de Telegram para no perderte de ninguna información.
También puedes seguirnos en nuestras redes sociales: Facebook, Twitter, Grupo de Telegram , Dailymotion