Tecnología

Los contadores inteligentes fallan en la seguridad: pueden ser hackeados

  • El culpable es un código defectuoso en los chips de memoria reprogramable
iStock.

Los contadores inteligentes instalados en millones de casas de toda España carecen de los controles de seguridad esenciales, según dos investigadores que afirmaron que las vulnerabilidades dejan margen para que los piratas informáticos lleven a cabo fraudes o incluso que provoquen apagones.

Los expertos en seguridad Javier Vázquez y Alberto García Illera han afirmado en una entrevista que los llamados contadores inteligentes instalados para alcanzar los objetivos de eficiencia carecen de las garantías básicas de seguridad para protegerse de los piratas informáticos.

Los investigadores aseguraron que un código defectuoso en los chips de memoria reprogramable les permitía desconectar la energía de hogares individuales a distancia, cambiar los datos de los contadores de otros consumidores o insertar gusanos en la red que podrían causar un apagón generalizado.

"Puedes simplemente quitar el hardware e inyectar lo que quieras" dijo Vidal, refiriéndose al riesgo de que los piratas inserten software malicioso en uno de los sistemas y lo usen para controlar los contadores más cercanos, y de ese modo atacar a través de toda la red.

Tradicionalmente, las empresas energéticas han mantenido sus plantas de producción y contadores eléctricos a salvo de los ciberataques manteniéndolos desconectados de Internet.

Los contadores inteligentes están conectados a líneas de alta tensión para dar a los consumidores y las empresas datos instantáneos acerca de cuándo, donde y cómo se gasta la energía de la casa, permitiendo al proveedor monitorizar y ajustar los flujos de energía.

"No vamos a difundir detalles"

Los dos investigadores se han negado a identificar la empresa o el fabricante de los contadores vulnerables. Debatirán sobre sus descubrimientos en la conferencia de hacking Black Hat Europe que se celebra la semana que viene en Ámsterdam.

"No vamos a difundir detalles concretos, no vamos a decir cómo lo hicimos", dijo Illera. "Hay que arreglar este problema".

Los investigadores aseguraron que habían encontrado fallos de seguridad sólo en los contadores de un fabricante concreto. Vázquez Vidal cree que la empresa podrá solucionar el problema a distancia, sin reparar individualmente cada terminal.

Un experto de la CNMC que supervisa la instalación de los contadores indicó a la agencia que estaba terminando una investigación sobre la amenaza que suponía este asunto sin encontrar ninguna prueba de que existieran riesgos.

"¿Podemos hacer esto? Estamos realmente asustados"

El impacto en seguridad de una gran cantidad de dispositivos conectados desde a contadores inteligentes como a dispositivos portátiles como relojes inteligentes o monitores de salud están siendo ahora considerados seriamente por la industria, pese a su crecimiento en el uso de la vida diaria.

Los investigadores españoles dijeron que habían hackeado los medidores superando la encriptación que estaba diseñada para asegurar sus comunicaciones.

Vázquez Vidal y García Illera dijeron que los contadores usan los claves simétricas relativamente fáciles de piratear, con códigos AES-128. La seguridad limitada parece diseñada para prevenir la manipulación de los sistemas de facturación por los estafadores, dijeron.

Una vez superada esta barrera, dijeron que pudieron tomar el control total de la caja, cambiar su ID única para hacerse pasar por otros dispositivos o convertir el medidor en un arma con la que lanzar ataques contra la red eléctrica.

"¿Espera? ¿Podemos hacer esto? Estamos realmente asustados", dijo Vázquez Vidal. "Empezamos a pensar el impacto que podría tener. ¿Qué pasa si alguien quiere atacar a un país entero?", explicó.

Dijeron que han analizado los dispositivos en su propio laboratorio, donde son capaces de reproducir ataques en miniatura usando varios contadores inteligentes.

Su precedente en automóviles

Los mismos investigadores descubrieron el año pasado vulnerabilidades en los chips de ordenador encontrados en muchos automóviles, que dijo que podrían mejorar el rendimiento o para hacer un puente en el vehículo y causar accidentes.

Vázquez Vidal, que se define como "desempleado y aburrido", en su casa en Cádiz cuando llevó a cabo la investigación, ha sido contratado por un importante fabricante de coches por su anterior trabajo sobre la seguridad.

García Illera trabaja para un fabricante de software con sede en California. Los dos dijeron que no se mencionase sus trabajos actuales porque sus proyectos de investigación no forman parte de su trabajo.

Mike Davis, un importante investigador de seguridad de la firma de ciberseguridad IOActive, identificó amenazas similares en los contadores inteligentes en Estados Unidos hace cinco años.

"Fue extraño. Casi ninguno de los servicios públicos que despliegan los contadores inteligentes en el momento estaban considerando los mismos como parte de su amenaza", indicó Davis.

Aviso para una industria más inteligente

Sus descubrimientos fueron un aviso para las eléctricas estadounidenses, llevando a una mayor vigilancia del Gobierno y la acción de la industria para asegurar mejor los dispositivos frente a un ataque.

Davis dijo que las vulnerabilidades descritas por el equipo de investigadores español parecían factibles dada la pobre respuesta de las compañías y los fabricantes para superar sus problemas de seguridad.

"La industria está comenzando a ser mucho más inteligente", declaró Davis. "Aunque para algo que está pegado a tu casa, todavía hay camino por recorrer".

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum24

JOSE
A Favor
En Contra

¿Y QUE IMPORTA ESO?

LO IMPORTANTE ES QUE LAS EMPRESAS QUE PONEN ESOS CONTADORES Y LAS NUEVAS ANTENAS DE TDT, PAGUEN RELIGIOSAMENTE SU CONTRIBUCIÓN A LA CAUSA DE LA CASTA, A SABER, VIVIR COMO DIOS A COSTA DEL CONTRIBUYENTE.

Puntuación 36
#1
JUan
A Favor
En Contra

Vamos a ver segun el artículo:

"Los investigadores aseguraron que un código defectuoso en los chips de memoria reprogramable les permitía desconectar la energía de hogares individuales a distancia, cambiar los datos de los contadores de otros consumidores"

O sea que se puede cambiar los datos de los cotadores, eso incluye cambiar el consumo? Si se puede mediante la inyección de software por una puerta trasera. Eso significa que si el contador está conectado a una red de datos, el centro de datos puede modificar el consumo, ya que no necesita inyectar el sotware, si no que lo puede hacer directamente. En Roman Paladino, si les da la gan pueden apretar un botón y cambiarte la lectura. Yo no quiero ese contador en casa! No tengo seguridad que me estafen!

Puntuación 61
#2
Doble robo
A Favor
En Contra

Contadores inteligentes??? JAJAJAJAJAJA. Contador para sacarnos el dinero montado por el operario electricista, doble robo.

Puntuación 38
#3
cirilo
A Favor
En Contra

Ya no hace falta una persona que vaya a tomar las lecturas? Pues "genial", más gente al paro; la tecnología no hace más que crear riqueza.

Puntuación 23
#4
·$&%(&)
A Favor
En Contra

o primero que me ha venido en mente lo mismo que el comentario 2, te pondrán lo que les salga de los huevos.

Puntuación 29
#5
Me lo quedo (lo tuyo)
A Favor
En Contra

Pues nada, que los cambien, otro que se lo llevará calentito, (u otros).

Puntuación 15
#6
Bobooooo
A Favor
En Contra

4, menudo retrasado. Pues no, no hace falta pagar a gente para que escriba con un bolígrafo un numero en una libreta y nos llegue una factura cada dos meses. Pero si hace falta pagar a ingenieros que están en el paro y que pueden investigar y crear sistemas automáticos que hagan que podamos ver el consumo y facturación en tiempo real.

Puntuación -15
#7
JUan
A Favor
En Contra

Al 7, probablemente el ingeniero que haga el sistema automático "puede" que sea Español. Lo más probable es que los contadores sean made in china, o hechos en cualquier otro país fuera de españa y de la CEE.

Donde ves que se produzca empleo núm. 7? Unicamente en las 200 personas que pueden llevar el sistema informático? contra los miles que van a ir al paro?

Vamos a ver que los contadores se hacen para ahorrar costos en recursos humanos.

Puntuación 23
#8
políticos giratorios
A Favor
En Contra

Para entender el sistema eléctrico en España,

incluidas subidas de la luz

y políticos PPSOE en eléctricas,

es recomendable ver el informativo "Apaga y Vámonos":

http://www.youtube.com/watch?v=4IBkqrtN1Fs

Puntuación 6
#9
MeOpongo
A Favor
En Contra

El consumidor no puede permitir que se instale en su casa un medidor que pueda ser manipulado a distancia por la o las mismas empresas que obtienen rentabilidad en el consumo. Es como poner un vaso de licor en la boca de un alcoholico. Nos van a robar seguro (y mas en este país). Cuentan con mi mas enérgica oposición.

Puntuación 21
#10
Hurl
A Favor
En Contra

Al #10, pues yo pienso que si se puede manipular también terminará el usuario pudiendo modificar su consumo, y sino al tiempo.

Puntuación 4
#11
NoNosConfundamos
A Favor
En Contra

Al 11:

Una cosa es manipular (tu en una casa puedes entrar sin problemas si tienes la llave) y otra hackear (no tienes llave y tienes que forzar la cerradura). Si consentimos esto estaríamos dando la llave de la casa a los ladrones. Si tu quisieras entrar tendrías que forzar la cerradura y puede ser posible o no, dependiendo de lo bien protegida que esté.

Puntuación 7
#12
susi
A Favor
En Contra

Al 8 : seguro que son hechos aquí en total oscurantismo, puesto que las ladronas eléctricas patrias han encargado a ingenieros de su total confianza (ejem....) el diseño de tales maravillas del latrocinio teledirigido, según se cuenta por la web, y conociendo como se conoce el percal pues es más que creíble.

Como consecuencia de esto , al parecer tampoco se permite la instalación de un contador digital de otro país, según comentan alguien intentó que le instalaran uno traído de Alemania y no le dejaron, tienen que ser los "controlados" por la empresa.

Lo de este país ya no tiene nombre.

A consecuencia de est

Puntuación 8
#13
susi
A Favor
En Contra

eso sí, siempre el defecto de serie que trae el cacharro juega en contra de los intereses del ciudadano,

en esto son infalibles estos romanís.

Puntuación 11
#14
Vacilón
A Favor
En Contra

Pero ¿ podemos reclamar por lectura indebida si o no ? ¿ Cuanto nos van a devolver ? por lo menos el alquiler de los equipos de medida ¿no?

Puntuación 4
#15
moskior
A Favor
En Contra

Los contadores inteligentes instalados en millones de casas de toda España carecen de los controles de seguridad esenciales, según dos investigadores que afirmaron que las vulnerabilidades dejan margen para que los piratas informáticos lleven a cabo fraudes o incluso que provoquen apagones. ¿ Y QUIEN PUEDE PAGAR A LOS MEJORES PIRATAS INFORMATICOS... PUES ENTRE OTROS LAS PROPIAS ELECTRICAS Y LOS GOBIERNOS....

vamos que nos haran pagar lo que quieran bien directamente manipulando consumos bien poniendo en el recibo de la luz otro recargo con el que pasar al consumidor los costos de mayor y mejor seguridad y control de los contadores.

VAMOS, QUE PAGAMOS LOS DE SIEMPRE QUERAMOS O NO QUERAMOS

Puntuación 7
#16
Cabreado
A Favor
En Contra

Hola

Puntuación 1
#17
Cacreado
A Favor
En Contra

No hace falta ser un hacker especialista, en Levante, los mismos operarios de la compañia distribuidora, te ofrecen manipularlo por 400 o 500€, y te lo dejan al gusto para gastar a saco por nada.

Puntuación 8
#18
Cabreado
A Favor
En Contra

No ha falta ser un especialista hacker, los mismos operarios de la compañia distribuidora, por 400 €, te los manipulan para gastar a saco por una pasta justa para no levantar sospechas, a criterio de ellos.

Puntuación 7
#19
Cabreado
A Favor
En Contra

Ni hacker ni especialistas, los mismos operarios de la compañia distribuidora te ofrecen manipularlos por 400 € y te los dejan al gusto, para para pagar una cantidad que levante sospechas. En el levante

Puntuación 7
#20
Emilio
A Favor
En Contra

Las empresas eléctricas son una banda de ladrones, a mí me pusiero dos penalizaciones de 50 euros, porque decían que no tenía el ICP (Interruptor de Control de Potencia), y en vez de enviarme una carta certificada, comunicándome que lo tendría que poner, me fueron a la cuenta y me ROBARON 100 euros, GAS NATURAL FENOSA, y ENDESA, así claro que tienen beneficios, SON LADRONES DE CORBATAQUE ROBAN A LOS CIUDADANOS honrados.

Puntuación 5
#21
Pablo
A Favor
En Contra

Mi factura ¿ Se lo pueden cargar a la cuenta del ministro de Industria? .

A que si le pasamos unas cuantas , nos bajan el recibo

Acepto se lo carguen a mis suegra si mi mujer no se entera

Puntuación 1
#22
Jeanra
A Favor
En Contra

Para Cacreado,

los que colocan los contadores no son de la distribuidora, y los que leen normalmente tampoco. Comentarte que si solo se lo hacen a uno, es posible que no se note pero si al final son muchos los que lo tienen manipulado ten por seguro que se sabe.

Puntuación 1
#23
Conciencia
A Favor
En Contra

Roban legislando a favor de quien les pondrá en el consejo de administración, roban con su oligopolio, roban cobrando por facilitar el fraude y pagan para poder defraudar. Dios los mira, irán todos al infierno.

Puntuación 2
#24