Los contadores inteligentes instalados en millones de casas de toda España carecen de los controles de seguridad esenciales, según dos investigadores que afirmaron que las vulnerabilidades dejan margen para que los piratas informáticos lleven a cabo fraudes o incluso que provoquen apagones.
Los expertos en seguridad Javier Vázquez y Alberto García Illera han afirmado en una entrevista que los llamados contadores inteligentes instalados para alcanzar los objetivos de eficiencia carecen de las garantías básicas de seguridad para protegerse de los piratas informáticos.
Los investigadores aseguraron que un código defectuoso en los chips de memoria reprogramable les permitía desconectar la energía de hogares individuales a distancia, cambiar los datos de los contadores de otros consumidores o insertar gusanos en la red que podrían causar un apagón generalizado.
"Puedes simplemente quitar el hardware e inyectar lo que quieras" dijo Vidal, refiriéndose al riesgo de que los piratas inserten software malicioso en uno de los sistemas y lo usen para controlar los contadores más cercanos, y de ese modo atacar a través de toda la red.
Tradicionalmente, las empresas energéticas han mantenido sus plantas de producción y contadores eléctricos a salvo de los ciberataques manteniéndolos desconectados de Internet.
Los contadores inteligentes están conectados a líneas de alta tensión para dar a los consumidores y las empresas datos instantáneos acerca de cuándo, donde y cómo se gasta la energía de la casa, permitiendo al proveedor monitorizar y ajustar los flujos de energía.
"No vamos a difundir detalles"
Los dos investigadores se han negado a identificar la empresa o el fabricante de los contadores vulnerables. Debatirán sobre sus descubrimientos en la conferencia de hacking Black Hat Europe que se celebra la semana que viene en Ámsterdam.
"No vamos a difundir detalles concretos, no vamos a decir cómo lo hicimos", dijo Illera. "Hay que arreglar este problema".
Los investigadores aseguraron que habían encontrado fallos de seguridad sólo en los contadores de un fabricante concreto. Vázquez Vidal cree que la empresa podrá solucionar el problema a distancia, sin reparar individualmente cada terminal.
Un experto de la CNMC que supervisa la instalación de los contadores indicó a la agencia que estaba terminando una investigación sobre la amenaza que suponía este asunto sin encontrar ninguna prueba de que existieran riesgos.
"¿Podemos hacer esto? Estamos realmente asustados"
El impacto en seguridad de una gran cantidad de dispositivos conectados desde a contadores inteligentes como a dispositivos portátiles como relojes inteligentes o monitores de salud están siendo ahora considerados seriamente por la industria, pese a su crecimiento en el uso de la vida diaria.
Los investigadores españoles dijeron que habían hackeado los medidores superando la encriptación que estaba diseñada para asegurar sus comunicaciones.
Vázquez Vidal y García Illera dijeron que los contadores usan los claves simétricas relativamente fáciles de piratear, con códigos AES-128. La seguridad limitada parece diseñada para prevenir la manipulación de los sistemas de facturación por los estafadores, dijeron.
Una vez superada esta barrera, dijeron que pudieron tomar el control total de la caja, cambiar su ID única para hacerse pasar por otros dispositivos o convertir el medidor en un arma con la que lanzar ataques contra la red eléctrica.
"¿Espera? ¿Podemos hacer esto? Estamos realmente asustados", dijo Vázquez Vidal. "Empezamos a pensar el impacto que podría tener. ¿Qué pasa si alguien quiere atacar a un país entero?", explicó.
Dijeron que han analizado los dispositivos en su propio laboratorio, donde son capaces de reproducir ataques en miniatura usando varios contadores inteligentes.
Su precedente en automóviles
Los mismos investigadores descubrieron el año pasado vulnerabilidades en los chips de ordenador encontrados en muchos automóviles, que dijo que podrían mejorar el rendimiento o para hacer un puente en el vehículo y causar accidentes.
Vázquez Vidal, que se define como "desempleado y aburrido", en su casa en Cádiz cuando llevó a cabo la investigación, ha sido contratado por un importante fabricante de coches por su anterior trabajo sobre la seguridad.
García Illera trabaja para un fabricante de software con sede en California. Los dos dijeron que no se mencionase sus trabajos actuales porque sus proyectos de investigación no forman parte de su trabajo.
Mike Davis, un importante investigador de seguridad de la firma de ciberseguridad IOActive, identificó amenazas similares en los contadores inteligentes en Estados Unidos hace cinco años.
"Fue extraño. Casi ninguno de los servicios públicos que despliegan los contadores inteligentes en el momento estaban considerando los mismos como parte de su amenaza", indicó Davis.
Aviso para una industria más inteligente
Sus descubrimientos fueron un aviso para las eléctricas estadounidenses, llevando a una mayor vigilancia del Gobierno y la acción de la industria para asegurar mejor los dispositivos frente a un ataque.
Davis dijo que las vulnerabilidades descritas por el equipo de investigadores español parecían factibles dada la pobre respuesta de las compañías y los fabricantes para superar sus problemas de seguridad.
"La industria está comenzando a ser mucho más inteligente", declaró Davis. "Aunque para algo que está pegado a tu casa, todavía hay camino por recorrer".
Así son los contadores inteligentes
