Vulnerabilidad en los contadores inteligentes

Pues como todo aquello que es inteligente puede ser vulnerable, los contadores inteligentes de luz que nos obligaron a poner lo son. Un grave problema de seguridad que afecta a la mitad de los que hay instalados, y no son pocos. 28.7 millones de contadores con un 97% de ellos inteligentes. Casi nada. Pues según un estudio (con demostración incluida) realizado por una empresa de seguridad gallega, Tarlogic, la mitad de estos contadores es vulnerable. Concretamente los Prime con cifrado 1.3. ¿Y que pueden llegar a hacer con esto? Pues a continuación os lo contamos. Pero antes…, uno de mis podcast promocionados. Todos al final del artículo o en tu app buscando LaTeclaTec.

Podcast de LaTeclaTec

¿Qué te pueden hacer?

Pues el tema es bastante grave, y es que sin entrar en demasiados tecnicismos, el roto que te pueden hacer es grande. Alguien puede interferir en el aparato haciendo que se apague y se encienda a su antojo. Con esta vulnerabilidad, un hacker sin excesivos conocimientos sobre la materia, podría apoderarse de un barrio entero en pocos minutos. Y aquí no está lo más grave. Lo peligroso es todo lo que podría llegar a pasar. Desde apagones controlados y caos generalizado, pasando por incendios. ¿Cómo? Cada vez que se enciende y se apaga la luz, se genera una chispa. Hacer eso en repetidas ocasiones, puede ocasionar un incendio. Por otro lado, estar encendiendo y apagando puede ocasionar problemas en aparatos electrónicos como neveras, televisores y otros aparatos. En definitiva, es una vulnerabilidad muy grave.

Los expertos lo dejan claro.

Tal cual lo dicen desde la empresa que ha detectado la vulnerabilidad: «Los contadores que tienen el cifrado de la versión 1.3 de Prime son potencialmente peligrosos: se puede interceptar tráfico, meter datos, darle órdenes, dejarlo sin luz e incluso estropear el contador si se le pide que se baje un firmware que tenga errores». Y lo peor de todo es que «vulnerar la seguridad de estos contadores no está al alcance de todos, pero tampoco hay que ser demasiado experto«. La parte buena es que las empresas responsables de poner estos contadores están siendo receptivas y se está trabajando en buscar una solución. La verdad es que la solución como tal no queda clara, pero parece ser que habría que aislar los cables para evitar que se puedan interceptar.

¿Habrá problemas?

Pues teniendo en cuenta que esto ya es de dominio publico y que casi todos tenemos contadores inteligentes…, es de cajón que podemos tener problemas. Otra cosa es que por muy “fácil” que resulte, alguien se dedique a piratear contadores. Pero desde luego, no me extrañaría que alguna banda organizada empezase a trabajar con este tipo de problemas y empezase a interceptar contadores en sitios importantes donde un fallo de suministro eléctrico suponga una vulnerabilidad del sistema de seguridad y puedan perpetrar algún robo. Pero en plan masivo de dejar barrios sin luz…, no creo que lleguemos a tanto. Pero tal como lo pintan, que “cualquiera” con un mínimo de nociones puede liarla…, es un panorama bastante desolador. Más de uno se debe estar frotando las manos. Imaginar al vecino toca pelotas con la música a todo trapo o dando por saco cada dos por tres. Ahora le pirateas el contador y cuando empiece a liarla le quitas la luz. Tal cual. ¿Es posible? Pues según las pruebas y la técnica…, si te lo plateas, lo puedes conseguir.

¿Habrá indemnizaciones?

Ahora hay que pensar en posibles indemnizaciones. Desde el gobierno se nos ha obligado a instalar unos contadores inteligentes que tienen una vulnerabilidad. Si mi piso o casa se queda sin luz y con ello empiezo a tener problemas de electrodomésticos y demás…, entiendo que pueda reclamar a la compañía una indemnización por los problemas ya que son ellos los que me los han causado. Si tal como parece el problema, no se trata de firmware y listo, entiendo que se podría reclamar. Una cosa es que se produzca una vulnerabilidad y se solucione mediante una update, y otra cosa es esto, que pese a que se trata de algo relacionado con el software, tal como lo exponen, parece que habría que hacer algo más como aislar cables para que no se pueda interceptar. Veremos a donde va todo esto, pero desde luego estamos en riesgo.

 

Un país de pandereta.

Es increíble como se hacen de mal las cosas por aquí. Teníamos unos contadores que si bien es cierto se pirateaban con bastante facilidad, eran eficientes. Ahora tenemos unos contadores inteligentes con los que pocos comulgan. Nadie los mira con buenos ojos. Seguro que eres o has oído hablar de lecturas incorrectas, y que te espían. Al final eso es cierto. Te van a espiar si o si. Van a tener datos totalmente precisos sobre manera de consumir la electricidad, y eso no tiene porque ser malo. Sinceramente…, prefiero ser espiado y que las eléctricas tengan claro como consumimos la electricidad para marcar unas pautas, tarifas o lo que sea, que no un contador no inteligente que da lecturas de consumo mensual y no otorgan datos del todo precisos al que nos da la luz. Al final es cuestión de comodidad, y tenerlo todo informatizado, entiendo que es bueno. La parte mala es que todo esto tiene su riesgo, y como vemos, los contadores inteligentes no escapan a él. Esperemos que la cosa no se vaya de madre.

 

Te invitamos a suscribirte a nuestro Twitter o canal de Telegram para recibir las últimas noticias del blog. Si te has quedado con ganas de más, puedes pasarte por nuestro Podcast. Por último, si deseas contactar conmigo puedes hacerlo a través de Telegram.

 

 

Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts

 

chevron_left
chevron_right
Cookie Consent Banner by Real Cookie Banner