¿Luz cara? Puede ser peor: gran parte de los contadores se pueden piratear
En la última edición de RootedCON 2022, uno de los congresos de referencia de los profesionales de la ciberseguridad en lengua hispana a nivel mundial, la firma gallega del sector Tarlogic Security volvió a ser protagonista por dos de sus investigaciones: la primera, un análisis de 800 millones de transacciones en la en la Blockchain –cadena de bloques– de la plataforma de código abierto utilizada para transacciones de criptomonedas Ethereum, detectando numerosos fraudes de miles de millones de dólares.
Pero su trabajo y el anuncio más esperado fue que la empresa con sedes en Teo y Madrid iba a liberar su herramienta PLCTool –un software para auditar los contadores inteligentes, buscando sus vulnerabilidades– y la metodología de su investigación sobre la red PRIME de los contadores eléctricos inteligentes, con la que certifica que son altamente vulnerables a ataques de piratas informáticos. Y es que los ‘hackers’ pueden acceder a aparatos instalados en millones de hogares y negocios españoles.
La investigación desarrollada a lo largo de los últimos tres años por la compañía probó que se puede tomar el control de contadores inteligentes que usan los estándares PRIME “con relativa facilidad”. Sin ir más lejos, desde un simple enchufe de una casa. Al atacar la red, se podrían dar órdenes como cortar la luz de un barrio entero, alterar la potencia de una vivienda o controlar el consumo de luz, por citar solo algunos ejemplos, dados los bajos o nulos niveles de seguridad que presenta parte del parque de dispositivos. La mitad del parque de contadores eléctricos inteligentes del mercado español emplea una pila de comunicaciones PLC basada en el estándar PRIME 1.3.6 por el que ni se cifran los mensajes, ni se permite una autenticación segura.
En RootedCON 2022, Jesús María Gómez Moreno, de Tarlogic Research, dio cuenta de toda la investigación, presentada en la edición de 2020 de este mismo congreso y que ha seguido desarrollándose. La principal conclusión a la que llegaron es que el tráfico de datos en los contadores PRIME no cuenta con ningún tipo de protección y que, a nivel de DLMS, aunque parte del tráfico se transporta cifrado –empleando claves dedicadas–, la mayor parte viaja en claro y se autentica mediante la transmisión de contraseñas también sin cifrar (lo que se conoce como ‘Low Level Security’).
Alertan de que la ausencia total de cifrado en algunos casos y la facilidad de acceso a contraseñas básicas permitiría a un eventual atacante tomar el control de una red de contadores y dar órdenes extremadamente peligrosas para clientes de contadores eléctricos de baja potencia (hasta 15 kW): cortar la luz, modificar la potencia, alterar los consumos, modificar el contrato...
Tarlogic Security se ha puesto en contacto con las empresas del sector eléctrico y organismos públicos para advertir de los peligros de la red PRIME, de los problemas que presentaba y ayudar a mejorar su protección. La compañía de ciberseguridad gallega incluso prestó apoyo a alguna para estudiar cómo corregir las graves anomalías sin demasiado éxito, razón por la que pasados dos años abre al público estas herramientas de seguridad y ayudar a otros investigadores.
Desde que comenzó esta investigación, las respuestas de las distribuidoras han sido dispares. La dirección de Tarlogic informó incluso de las claves de su investigación a la PRIME Alliance (PoweRline Intelligent Metering Evolution), la corporación creada por varios de los gigantes energéticos europeos y que se ha consolidado como el estándar de interoperabilidad para dispositivos como los contadores inteligentes. Pese a las evidencias aportadas, desde PRIME Alliance se replicó que su red de contadores inteligentes es segura. Y no es así.