Una empresa española libera un dispositivo para demostrar cómo se pueden 'hackear' los contadores y dejar sin luz a barrios enteros después de que las eléctricas hayan ignorado sus avisos durante años

Un pequeño dispositivo va a provocar un terremoto en todo el sector energético. 

Hace dos años, investigadores de Tarlogic, una firma de ciberseguridad gallega, presentaron los primeros resultados de una investigación. Habían detectado graves vulnerabilidades en los contadores inteligentes con las que las compañías eléctricas controlan y registran el consumo de sus clientes.

Ahora los especialistas de Tarlogic han vuelto a la RootedCON, el congreso de ciberseguridad más prestigioso de España, para presentar nuevos datos, los resultados definitivos de este estudio que les ha llevado más de tres años. Y no quieren continuar solos: van a liberar en los próximos días una herramienta y su metodología para que así, quien quiera, continúe o audite las redes de estos contadores de la luz.

De hecho, el propio ponente, Jesús María Gómez Moreno, investigador de Tarlogic, anunció que sortearía varios de esos dispositivos entre los asistentes a la charla. Charla que comenzó con una advertencia de Román Ramírez, fundador de la RotedCON, a todo el auditorio: "No es ilegal hacer este tipo de investigaciones. No es ilegal hacer este tipo de informaciones. Llevo mal la censura".

Estos son los fraudes más habituales en la blockchain de Ethereum según 2 investigadores que han estudiado más de 800 millones de sus transacciones

La decisión de Tarlogic ha sido meditada. Gómez Moreno la ha anunciado este viernes tras reconocer que su compañía intentó advertir a las eléctricas de los agujeros de seguridad que sufren los contadores inteligentes en la red PRIME, la red mediante la que se comunican estos dispositivos críticos. La firma gallega llegó a ofrecerse a las eléctricas para tratar de resolver esas vulnerabilidades.

También acudieron a la PRIME Alliance, una plataforma creada por las principales eléctricas europeas para garantizar la interoperabilidad de los contadores inteligentes. En la PRIME Alliance se encuentran también firmas españolas como Iberdrola, Naturgy o Indra. La respuesta que esta entidad dio a Tarlogic es que su red PRIME, que usan los contadores inteligentes, es "segura".

Un atacante podrá cortar la luz o alterar consumos

Esa "tibia respuesta", según entiende Tarlogic, ha obligado a la firma gallega a anunciar este viernes que libera la herramienta y su metodología "para ponerlas a disposición de los investigadores interesados en auditar en redes PLC y forzar la adopción de estándares seguros".

"Tarlogic se puso en contacto con organismos públicos, con las principales distribuidoras y con la PRIME Alliance. Esta última dijo que esos problemas de seguridad no existen y que los problemas pueden surgir con la implantación de los contadores. La respuesta de las grandes distribuidoras fue el silencio. Con lo cual, el paso lógico era pasar al full disclosure", ha destacado Gómez Moreno.

España tiene 28,6 millones de contadores de luz. En 2019, el 98,89% de ellos ya eran inteligentes, según datos de la Comisión Nacional del Mercado y la Competencia (en 2018 lo eran el 97,8%). La mitad de ellos emplean una pila de comunicaciones PLC basada en el estándar PRIME 1.3.6 para las capas inferiores y el protocolo DLMS en capa de aplicación.

En español, y según Tarlogic: ni se cifran los mensajes ni se permite una autenticación segura. Mediante el protocolo DLMS, parte del tráfico sí viaja cifrado con claves dedicadas, pero la mayor parte no lo hace y usa contraseñas sin cifrar. Algo que, en consecuencia, puede ser rematadamente sencillo de hackear.

La ausencia total de cifrado en algunos casos y la facilidad de acceso a contraseñas básicas permitiría a un eventual atacante tomar el control de una red de contadores y dar órdenes extremadamente peligrosas para los clientes de contadores eléctricos de baja potencia (hasta 15 kW): cortar la luz, modificar la potencia, alterar los consumos, modificar el contrato...

Estos contadores se comunican además con la distribuidora mediante un dispositivo llamado concentrador de datos, que se ubica en los centros de transformación. Ambos elementos, contadores y concentradores, forman parte de estas redes.

Tarlogic ha podido demostrar que estos concentradores de datos también pueden ser controlados mediante una técnica de hackeo que comience en el mismo enchufe de un domicilio. Desde el enchufe de la tostadora se puede, por lo tanto, "dirigir y manipular un número indiscriminado de contadores inteligentes".

Tarlogic seguirá trabajando en el desarrollo de su herramienta

Jesús María Gómez Moreno es el investigador de la división Tarlogic Research que se ha encargado de mostrar cómo PLCTool puede ser una herramienta para investigar pero también para hackear redes eléctricas. El dispositivo que la firma gallega ha liberado este viernes recibe ese nombre, PLCTool, y permite a los investigadores conectarse a una de las redes PRIME 1.3.6.

Una vez ha accedido a la red, los usuarios pueden identificar los elementos de la red (como contadores y concentradores), salvar y cargar capturas de tráfico en los contadores, o realizar distintos ataques, como apagar directamente el contador, capturar las claves usadas por la distribuidora eléctrica o modificar el límite de potencia del contador, pudiendo reducirlo.

En un contexto como el actual, en el que el precio de la energía sigue disparándose, atacantes con los conocimientos y las herramientas necesarias podrían llegar a desconectar y apagar sus contadores. Además, modificar el límite de potencia en los mismos podría provocar fallos en los domicilios de los clientes.

Gómez Moreno también ha anunciado que Tarlogic seguirá trabajando en el desarrollo de esta herramienta, de tal forma que se liberarán futuras versiones con ataques modulares y otro tipo de acciones ofensivas como la actualización del firmware del contador.

La oferta para que las eléctricas corrijan sus vulnerabilidades sigue sobre la mesa.