{"id":16060,"date":"2022-03-21T11:09:55","date_gmt":"2022-03-21T11:09:55","guid":{"rendered":"https:\/\/domosistemas.com\/?p=16060"},"modified":"2022-03-21T11:09:55","modified_gmt":"2022-03-21T11:09:55","slug":"una-empresa-de-ciberseguridad-alerta-que-los-contadores-inteligentes-son-facilmente-hackeables-esto-es-lo-que-han-descubierto","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=16060","title":{"rendered":"Una empresa de ciberseguridad alerta que los contadores inteligentes son f\u00e1cilmente hackeables: esto es lo que han descubierto"},"content":{"rendered":"
\n

\n \"Una\n <\/p>\n

\nEn un momento como el que vivimos en el que el precio de la luz escala casi cada d\u00eda a precios inaccesibles para buena parte de la poblaci\u00f3n, casi cualquier medida es bienvenida<\/a> para intentar frenar el gasto<\/a>. Un proceso en el que los contadores conectados son parte fundamental. Unos dispositivos que al parecer, no son tan seguros como parece<\/strong>.<\/p>\n

Es lo que ha descubierto una empresa gallega, Tarlogic<\/a>, que ha desarrollado una herramienta llamada PLCTool que, c\u00f3mo ellos denominan, viene a ser algo as\u00ed c\u00f3mo \u00abla navaja suiza de los contadores inteligentes\u00bb<\/strong>. Y es que gracias a este desarrollo se ha podido comprobar que los contadores conectados son vulnerables y no tan seguros c\u00f3mo cre\u00edamos.<\/p>\n

El contador de la luz a tus pies<\/h2>\n<\/p>\n
\n
\n
\n

\"Tarlogic\"<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Poco a poco los contadores conectados conquistan los cuartos el\u00e9ctricos<\/strong> y espacios afines de nuestros hogares. Este tipo de contadores inteligentes se encargan de recoger el consumo de electricidad hora a hora y d\u00eda a d\u00eda y enviarlo a la distribuidora el\u00e9ctrica para que este luego lo mande a la comercializadora del cliente para que le facture el consumo el\u00e9ctrico.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n \"C\u00f3mo
\n <\/a>\n <\/div>\n
\n
\n En Xataka Smart Home<\/a>\n <\/div>\n

C\u00f3mo ahorrar en tu factura de la luz usando el comparador de precios web de la CNMC para contratar una tarifa m\u00e1s barata<\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Ahora, esta empresa ha descubierto que su fortaleza, las de los contadores conectados, no es tal. Es algo que han logrado gracias a PLCTool, una herramienta que permite que cualquier usuario pueda realizar cambios que van desde alterar los consumos o cambiar la potencia el\u00e9ctrica contratada hasta dejar sin luz a vecinos<\/strong>.<\/p>\n

<\/p>\n

Tarlogic ha descubierto diferentes vulnerabilidades<\/strong> que se pueden aprovechar con PLCTool, una herramienta de software y hardware que permite el control total del contador. De hecho, en la web de Tarlogic<\/a> afirman que han comunicado estas vulnerabilidades a las distribuidoras y no han obtenidos una respuesta satisfactoria.<\/p>\n

\n

La herramienta liberada tiene como objetivo analizar el tr\u00e1fico PRIME, capturar credenciales y realizar env\u00edo y recepci\u00f3n de mensajes PRIME y DLMS, documentados en el est\u00e1ndar, como el de desconexi\u00f3n del ICP. Tarlogic no apoya ni directa ni indirectamente la comisi\u00f3n de un fraude en las redes el\u00e9ctricas. Podemos entender el malestar que esta investigaci\u00f3n ha causado en el sector, pero creemos que tras la notificaci\u00f3n a los afectados hace m\u00e1s de dos a\u00f1os y nuestra vocaci\u00f3n de compartir nuestro trabajo y ayudar a las empresas han sido un tiempo suficiente para empezar a dar pasos hacia la protecci\u00f3n de estas infraestructuras. Ha sido esto lo que nos ha llevado finalmente a divulgar la investigaci\u00f3n en un ejercicio de responsible disclosure, ayudando a otros investigadores y analistas de seguridad a continuar nuestro trabajo.<\/p>\n<\/blockquote>\n

Para demostrar que no es as\u00ed, Tarlogic ha puesto a disposici\u00f3n de todos los interesados en Github<\/a> las herramientas necesarias para llevar a cabo todo el proceso<\/strong> y en caso de encontrar fallos, que estos sean comunicados a modo de Feedback.<\/p>\n

La empresa ha descubierto brechas de seguridad en los contadores<\/strong>. Fallos que afectan al cifrado, inexistente, de las comunicaciones o a que no se permite una autenticaci\u00f3n segura, algo que puede permitir a un atacante con malas intenciones que pueda tomar el control del contador o contadores y ejecutar casi cualquier tipo de orden que modifique distintos par\u00e1metros e incluso pueda cortar el suministro de luz.<\/p>\n

<\/p>\n

\n
\n
\n

\"Luz\"<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

En distintos apartados detallan como funciona el proyecto PLCTool, compuesto por dos repositorios: la propia aplicaci\u00f3n PLCTool y Candleblow<\/strong>, el firmware desarrollado para el kit de evaluaci\u00f3n. Adem\u00e1s ofrecen una gu\u00eda de instalaci\u00f3n y uso para poder llevar a cabo todos los pasos.<\/p>\n

<\/p>\n

\n
\n
\n
\n