En un momento como el que vivimos en el que el precio de la luz escala casi cada día a precios inaccesibles para buena parte de la población, casi cualquier medida es bienvenida para intentar frenar el gasto. Un proceso en el que los contadores conectados son parte fundamental. Unos dispositivos que al parecer, no son tan seguros como parece.
Es lo que ha descubierto una empresa gallega, Tarlogic, que ha desarrollado una herramienta llamada PLCTool que, cómo ellos denominan, viene a ser algo así cómo "la navaja suiza de los contadores inteligentes". Y es que gracias a este desarrollo se ha podido comprobar que los contadores conectados son vulnerables y no tan seguros cómo creíamos.
El contador de la luz a tus pies
Poco a poco los contadores conectados conquistan los cuartos eléctricos y espacios afines de nuestros hogares. Este tipo de contadores inteligentes se encargan de recoger el consumo de electricidad hora a hora y día a día y enviarlo a la distribuidora eléctrica para que este luego lo mande a la comercializadora del cliente para que le facture el consumo eléctrico.
Ahora, esta empresa ha descubierto que su fortaleza, las de los contadores conectados, no es tal. Es algo que han logrado gracias a PLCTool, una herramienta que permite que cualquier usuario pueda realizar cambios que van desde alterar los consumos o cambiar la potencia eléctrica contratada hasta dejar sin luz a vecinos.
Tarlogic ha descubierto diferentes vulnerabilidades que se pueden aprovechar con PLCTool, una herramienta de software y hardware que permite el control total del contador. De hecho, en la web de Tarlogic afirman que han comunicado estas vulnerabilidades a las distribuidoras y no han obtenidos una respuesta satisfactoria.
La herramienta liberada tiene como objetivo analizar el tráfico PRIME, capturar credenciales y realizar envío y recepción de mensajes PRIME y DLMS, documentados en el estándar, como el de desconexión del ICP. Tarlogic no apoya ni directa ni indirectamente la comisión de un fraude en las redes eléctricas. Podemos entender el malestar que esta investigación ha causado en el sector, pero creemos que tras la notificación a los afectados hace más de dos años y nuestra vocación de compartir nuestro trabajo y ayudar a las empresas han sido un tiempo suficiente para empezar a dar pasos hacia la protección de estas infraestructuras. Ha sido esto lo que nos ha llevado finalmente a divulgar la investigación en un ejercicio de responsible disclosure, ayudando a otros investigadores y analistas de seguridad a continuar nuestro trabajo.
Para demostrar que no es así, Tarlogic ha puesto a disposición de todos los interesados en Github las herramientas necesarias para llevar a cabo todo el proceso y en caso de encontrar fallos, que estos sean comunicados a modo de Feedback.
La empresa ha descubierto brechas de seguridad en los contadores. Fallos que afectan al cifrado, inexistente, de las comunicaciones o a que no se permite una autenticación segura, algo que puede permitir a un atacante con malas intenciones que pueda tomar el control del contador o contadores y ejecutar casi cualquier tipo de orden que modifique distintos parámetros e incluso pueda cortar el suministro de luz.
En distintos apartados detallan como funciona el proyecto PLCTool, compuesto por dos repositorios: la propia aplicación PLCTool y Candleblow, el firmware desarrollado para el kit de evaluación. Además ofrecen una guía de instalación y uso para poder llevar a cabo todos los pasos.
Con esta guía, cualquier usuario puede acceder a la información de su contador desde casa y lo que es más importante, cambiar todo tipo de parámetros, lo que deja al descubierto la falta de seguridad que ofrecen este tipo de dispositivos.
Vía | Tarlogic
