Los medidores de electricidad inteligentes, de los cuales hay más de 100 m instalados en todo el mundo, con frecuencia son «peligrosamente inseguros», dijo un experto en seguridad.
La falta de seguridad en las utilidades inteligentes plantea la posibilidad de que una sola línea de código malicioso corte la energía a una casa o incluso cause una sobrecarga catastrófica que lleve a la explosión de medidores o incendios en la casa, según Netanel Rubin, cofundador de la firma de seguridad Vaultra.
«Recupera tu hogar», dijo Rubin en una conferencia de hackers y expertos en seguridad, » o alguien más lo hará.»
Si un hacker tomara el control de un medidor inteligente, sería capaz de saber «exactamente cuándo y cuánta electricidad está utilizando», dijo Rubin al 33er Congreso de Comunicaciones del Caos en Hamburgo. Un atacante también podía ver si una casa tenía aparatos electrónicos caros.
» Puede hacer fraude de facturación, ajustando su factura a lo que quiera The Lo que asusta es si piensa en el poder que tienen sobre su electricidad. Él tendrá poder sobre todos sus dispositivos inteligentes conectados a la electricidad. Esto tendrá consecuencias más graves: imagina que te despiertas y te descubre que te ha robado un ladrón que no ha tenido que entrar.
» Pero incluso si no tiene dispositivos inteligentes, todavía está en riesgo. Un atacante que controla el medidor también controla el software del medidor, lo que le permite hacer que explote literalmente.»
Rubin dijo que muchas de las advertencias no eran hipotéticas. En 2009, los medidores inteligentes puertorriqueños fueron hackeados en masa, lo que llevó a un fraude generalizado en la facturación, y en 2015, un incendio en una casa en Ontario se remonta a un medidor inteligente defectuoso, aunque el hackeo no estuvo implicado en eso.
Los problemas en el corazón de la inseguridad se derivan de protocolos obsoletos, implementaciones poco entusiastas y principios de diseño débiles. Si bien la seguridad física de los medidores inteligentes es sólida, «confía en mí, traté» de hackear de esa manera, dijo Rubin, los protocolos inalámbricos que muchos de ellos usan son problemáticos.
Para comunicarse con la empresa de servicios públicos, la mayoría de los medidores inteligentes utilizan GSM, el estándar móvil 2G. Eso tiene una debilidad bastante conocida por la que un atacante con una torre móvil falsa puede hacer que los dispositivos se «entreguen» a la versión falsa de la torre real, simplemente proporcionando una señal fuerte. En GSM, los dispositivos tienen que autenticarse con torres, pero no al revés, permitiendo que el mástil falso envíe sus propios comandos al medidor.
Peor aún, dijo Rubin, todos los medidores de una utilidad usaban las mismas credenciales codificadas. «Si un atacante obtiene acceso a un medidor, obtiene acceso a todos ellos. Es la única clave para gobernarlos a todos.»
Dentro de la casa, también, las comunicaciones se vuelven inseguras por estándares obsoletos y una mala implementación. Casi todos los medidores inteligentes utilizan el estándar Zigbee para comunicarse con otros dispositivos inteligentes en el hogar.
Zigbee, que data de 2003, es un estándar popular de automatización del hogar, utilizado para controlar todo, desde bombillas hasta aires acondicionados. Pero es tan complicado, debido a la amplia gama de dispositivos compatibles, que es casi mejor pensar en él como 15 estándares diferentes, cada uno de los cuales los proveedores pueden elegir implementar como mejor les parezca.
«Esta situación única es tan difícil de implementar, que los vendedores realmente eligen lo que quieren implementar. Y cuando eligen qué apoyar, la mayoría de las veces se saltan la seguridad», dijo Rubin.
Otras decisiones de seguridad débiles tomadas por los proveedores incluyen:
- Claves de cifrado derivadas de nombres de dispositivo cortos (a menudo de solo seis caracteres).
- Emparejar estándares sin necesidad de autenticación, lo que permite a un atacante simplemente pedirle al medidor inteligente que se una a la red y reciba claves a cambio.
- Credenciales codificadas, que permiten el acceso de administrador con contraseñas tan simples y adivinables como el nombre del proveedor.
- Código simplificado para funcionar en dispositivos de bajo consumo que omiten comprobaciones importantes, lo que no permite más que una larga comunicación para bloquear el dispositivo.
«Estos problemas de seguridad no van a desaparecer», dijo Rubin. «Por el contrario, vamos a ver un fuerte aumento en los intentos de piratería. Sin embargo, la mayoría de las empresas de servicios públicos ni siquiera están monitoreando su red, y mucho menos los medidores inteligentes. Los servicios públicos tienen que entender que un gran poder conlleva una gran responsabilidad.»
Los contadores inteligentes tienen ventajas, ya que permiten a los servicios públicos asignar la producción de energía de manera más eficiente y permiten la microgeneración que puede impulsar la adopción de energía renovable. Por estas y otras razones, la Unión Europea tiene el objetivo de sustituir el 80% de los contadores por contadores inteligentes para 2020.
Un portavoz del departamento de Negocios, Energía y Estrategia Industrial del gobierno del Reino Unido dijo:: «Existen sólidos controles de seguridad en todo el sistema de medición inteligente de extremo a extremo y todos los dispositivos deben ser evaluados de forma independiente por una organización de seguridad experta, independientemente de su país de origen.»
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{título}}
{{#párrafos}}
{{.}}
{{/párrafos}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- casas Inteligentes
- Hacking
- medidores Inteligentes
- noticias
- Compartir en Facebook
- Compartir en Twitter
- Compartir a través de Correo electrónico
- Compartir en LinkedIn
- Compartir en WhatsApp
- Compartir en Messenger
