SHARE
Hallado un fallo de seguridad en los contadores de la luz que podría dejar a multitud de clientes sin suministro

Cerca de la mitad de los contadores inteligentes de la luz que conforman la práctica totalidad del parque español –alrededor de 28,4 millones de unidades- podrían padecer un fallo de seguridad que comprometería su funcionamiento e incluso podría dejar a los clientes sin suministro. Responsables de la firma de ciberseguridad Tarlogic Security han sido quienes han descubierto el problema y lo hicieron patente durante la celebración de un congreso la semana pasada, allí demostraron como poder acceder al control de dichos contadores y cortar el suministro a un núcleo de clientes. La información fue adelantada la pasada semana por El Confidencial.

El funcionamiento de un contador inteligente se basa en el control remoto de los datos a partir del concentrador que sirve de intermediación entre el propio contador y la compañía suministradora. Entre el contador y el concentrador operan redes no aisladas que abren la vía para el posible fallo de seguridad. En España hay dos tipos básicos de contadores: Prime y Meters and More. Los primeros suponen la mitad del parque y se clasifican según el nivel de seguridad, 0, 1 y 2. El primero no cifra los datos, mientras los otros dos aparentan seguridad, pero el perfil 1 carece de la necesaria seguridad. Para acceder a estos contadores hay varias contraseñas, pero normalmente son genéricas y fáciles de “hackear” y además dependen de una única, también fácilmente eludible.

Los expertos de Tarlogic se plantearon adentrarse en ese fallo de seguridad para controlar el consumo, alterar los datos o incluso cortar el suministro. Lo hicieron a través de un concentrador propio y conectándose con él a los contadores. Primero fabricaron una versión de módem para recibir tráfico al conectarse a un enchufe, luego buscaron los datos que circulaban desde el contador y hallaron mucha información sin cifrar, dependientes de contraseñas inseguras. Una vez eludidas estas últimas accedieron al control del contador y comprobaron que podían pedirle datos de consumo y también otras acciones como cambiar la potencia o incluso cortar el suministro. Incluso llegaron a la conclusión de que podían encenderlo y apagarlo continuamente, con el consiguiente riesgo de provocar un incendio. Para Andrés Tarascó, CEO de Tarlogic Security, y Gonzalo Carracedo, responsable del Área de Innovación de la compañía, la conclusión es que “los contadores Prime, con el nivel de seguridad 1 y el cifrado 1.3 son potencialmente peligrosos y para vulnerar su seguridad no se necesita ser un consumado experto, aunque tampoco puede llegar a hacerlo alguien sin un mínimo conocimiento”.

Al término de su investigación se pusieron en contacto con las compañías distribuidoras de electricidad para hacerles partícipes de su investigación y ahora trabajan con ellas para solucionar el problema. Esta última partiría de dotar al sistema de un nivel superior de seguridad y cifrar los datos del cable que transmite la información. Ambos responsables aseguran que la respuesta de las compañías ha sido “muy receptiva”, aunque por ahora el fallo de seguridad está pendiente de resolución.