tarlogic descubre una grave vulnerabilidad

Descubren un fallo en contadores de luz de toda España que puede dejarte a oscuras

Una parte importante de los contadores de luz tienen un grave fallo de seguridad y estos españoles han descubierto cómo dejarte sin suministro. Las eléctricas ya están hablando con ellos

Foto:

España cuenta con 28,4 millones de contadores de la luz. De ellos, el 97,89% (27,1 millones) son 'inteligentes', según los últimos datos de la Comisión Nacional de los Mercados y la Competencia (CNMC). Esto significa que dichos contadores pueden almacenar y medir el consumo, controlar la potencia y conectar y cortar el suministro de luz en remoto, desde un ordenador, sin que ningún instalador deba estar físicamente junto a ellos.

Esto, que en principio podría ser una buena noticia, tiene su reverso peligroso. Y es que, como han descubierto los responsables de la empresa gallega de ciberseguridad Tarlogic, cerca del 50% de dichos contadores cuentan con un grave fallo de seguridad que puede alterar su funcionamiento. Ellos, de hecho, han demostrado este jueves en el congreso RootedCON cómo pueden acceder al control de dichos contadores y, por ejemplo, cortar el suministro de un barrio entero en pocos minutos.

Estos son los contadores afectados

Para entender todo esto conviene saber cómo funciona un contador inteligente. Cuando un contador es controlado de manera remota, se conecta a un concentrador (centro de transformación), que hace de intermediario entre dicho contador y la compañía distribuidora de la luz.

Los contadores inteligentes se conectan al concentrador como paso intermediario para transmitir datos a la empresa distribuidora del sistema eléctrico.
Los contadores inteligentes se conectan al concentrador como paso intermediario para transmitir datos a la empresa distribuidora del sistema eléctrico.

El problema es que las redes que operan entre el contador y el concentrador no están aisladas, ya que los datos que almacenan se envían a través de cables eléctricos (que no están diseñados para ello), con lo que aquí empieza la brecha.

Los contadores de luz del parque eléctrico español se diferencian básicamente en dos tipos, según la tecnología que emplean: los Prime y los Meters and More. Los Prime representan cerca del 50% de la cobertura en toda España y se dividen, a su vez, en tres tipos según sus niveles de seguridad:

  • Perfil de seguridad 0. No cifra los datos recopilados por el contador
  • Perfil de seguridad 1. Aporta el llamado cifrado 1.3
  • Perfil de seguridad 2. Aporta el llamado cifrado 1.4

Los perfiles 1 y 2 aparentan ser completamente seguros debido al cifrado de sus comunicaciones. Sin embargo, los expertos de Tarlogic han encontrado que el perfil de seguridad 1 (cifrado 1.3) no es seguro y se puede intervenir. ¿A qué se debe esto? A que, aunque el sistema de acceso al control de estos contadores consta de varias contraseñas, hay dos problemas: en primer lugar, muchas de esas contraseñas son genéricas (las que el fabricante puso por defecto) y fácilmente 'hackeables'; en segundo, todas esas contraseñas dependen de una sola, que también es genérica (como cuando ponemos '1234' de contraseña del correo electrónico) y, por tanto, 'hackeable'.

Así se puede dejar sin luz un barrio entero

En 2017, tres investigadores españoles plantearon de manera teórica la posibilidad de romper la seguridad de dichos contadores para controlar el consumo, alterar los datos o incluso cortar el suministro por completo. Esa es la investigación de la que ha partido Tarlogic para hacerse una pregunta: ¿y si nos montamos nuestro propio laboratorio con un concentrador e intentamos conectarnos a varios contadores y apagarlos?

Imagen de los contadores conectados al concentrador de Tarlogic.
Imagen de los contadores conectados al concentrador de Tarlogic.

Esta fue la premisa para demostrar que, efectivamente, es posible acceder a estos contadores y "dejar sin luz a un barrio entero en pocos minutos", asegura a este diario Gonzalo J. Carracedo, innovation advisor de la compañía. Carracedo analizó varios contadores españoles de cifrado 1.3 de su propiedad y, en un entorno seguro y controlado, consiguió cortar su suministro en varios pasos. En primer lugar 'fabricó' un tipo especial de módem (en realidad programó una placa para que actuase como un módem) que puede recibir tráfico al conectarse a un enchufe normal y corriente. Una vez conectado, buscó los datos que estaba transmitiendo el cable eléctrico y vio que había mucha información sin cifrar.

Fue entonces cuando encontró "varias contraseñas por defecto que deberían haber sido cambiadas por la distribuidora, pero nadie las cambió, así que eran claves totalmente inseguras". Una vez saltadas dichas contraseñas, al acceder al control del contador vio que podía darle dos tipos de órdenes: pedir información (datos de consumo, etc) y ejecutar acciones (apagar el suministro, cambiar la potencia...).

La empresa española consiguió acceder al control de los concentradores, desde la que se puede enviar órdenes a los contadores.
La empresa española consiguió acceder al control de los concentradores, desde la que se puede enviar órdenes a los contadores.

¿El resultado? El equipo de Tarlogic fue capaz de apagar los contadores a los que había conseguido conectarse. Al final del siguiente vídeo puede apreciarse cómo, efectivamente, el suministro de dichos dispositivos era cortado a la voluntad de estos expertos españoles.

De hecho, las consecuencias pueden ser incluso mucho peores: "Podemos hacer que el contador se encienda y se apague constantemente. Cada vez que lo hace, el interruptor genera una chispa, así que si lo haces muchas veces puedes llegar a provocar un incendio".

Carracedo es tajante a la hora de sacar conclusiones: "Los contadores que tienen el cifrado de la versión 1.3 de Prime son potencialmente peligrosos: se puede interceptar tráfico, meter datos, darle órdenes, dejarlo sin luz e incluso estropear el contador si se le pide que se baje un firmware que tenga errores". Y lo peor de todo es que "vulnerar la seguridad de estos contadores no está al alcance de todos, pero tampoco hay que ser demasiado experto".

Las eléctricas españolas, en contacto con ellos

¿Hay luz al final del túnel? Si los distribuidores del sistema eléctrico español que emplean estos contadores están trabajando con millones de dispositivos vulnerables, ¿hay alguna forma de solucionar los graves fallos de seguridad? Por suerte, sí: añadiendo un nivel superior de seguridad y cifrando los datos del cable "se puede impedir que la distribuidora pueda conectarse al cable". De este modo, para acceder a dichos datos, la distribuidora deberá enviar a un operario.

Cuando Tarlogic ejecutó el 'hackeo' de los contadores y demostró que era capaz de acceder a su control, modificarlos e incluso cortar el suministro, pasó a la acción: "Compartimos la información que teníamos con todas las distribuidoras españolas que usan estos contadores", nos cuenta Andrés Tarascó, CEO de la compañía.

"Estamos trabajando para arreglar el problema"

La respuesta de las eléctricas, hasta ahora, ha sido muy positiva: "Todas se han mostrado receptivas y estamos trabajando en soluciones para arreglar el problema", asegura Tarascó.

La solución, nos cuentan, está en camino. Hasta entonces, sin embargo, las eléctricas españolas que emplean los contadores Prime con cifrado 1.3 son ya conscientes de que sus dispositivos albergan graves fallos de seguridad y están expuestos a posibles ciberdelincuentes que pueden dejar sin luz a un barrio entero en pocos minutos y sin una destreza informática desmesurada.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios