¿Crees que el malware está solo en los móviles? Los investigadores de Tarlogic (una empresa de ciberseguridad española) han revelado que, con la ayuda de un dispositivo, es posible hackear los contadores de la luz y hasta dejar sin luz a barrios enteros de forma relativamente fácil. Eso sí, no han compartido esta información para fines maliciosos, sino para que las eléctricas se tomen el problema muy en serio, ya que llevan años ignorando sus advertencias al respecto.
Esperamos que solucionen esta vulnerabilidad pronto, pues es un gran riesgo para todos: para las comercializadoras que pueden ser estafadas y para ti que pueden hackearte la luz de casa y hacerte pagar más sin sentido. A continuación, te contamos todos los detalles sobre la vulnerabilidad que afecta a los contadores de la luz en España.
Esta es la grave vulnerabilidad que tienen los contadores de la luz en España
Desde Tarlogic explican que la vulnerabilidad que permite modificar el consumo eléctrico medido por los contadores inteligentes de la luz la descubrieron hace dos años. Sin embargo, fue en el RootedCON 2022 (el congreso de ciberseguridad más grande de España) donde revelaron tanto la metodología como la herramienta que demuestra que hacer esto es totalmente posible y hasta sencillo (para los conocedores).
La herramienta en cuestión es el software PLC Tool. Por si no lo sabes, desde 2019, todos los controladores de la luz en España son inteligentes y usan protocolos PLC para comunicarse de forma remota con las eléctricas. El problema es que estos protocolos están mal implementados y permiten manipular el consumo eléctrico con tan solo enviar comunicaciones no oficiales al contador a través de una placa Microchip ATPL360-EK o PL360EK.
Según lo que explican los investigadores, todo es culpa del uso del protocolo PLC Prime en su versión 1.3.6 que es considerada vulnerable, a pesar de contar con cifrado. Actualmente, se debería usar el protocolo PLC Prime 1.4 que corrige varias vulnerabilidades (suponemos que la que afecta a los contadores también).
El problema es más grave de lo que parece
También señalan que una gran parte de la red eléctrica española usa un perfil Prime sin cifrar, lo que permite ver los datos intercambiados en formato de texto plano de manera muy fácil. Incluso, encontraron que la capa de protección a nivel de software de la red envía paquetes sin cifrar y utiliza un sistema de autentificación de baja seguridad con una contraseña tan simple como 00000001.
Pero el peor descubrimiento que realizó Tarlogic es que cualquiera puede actualizar el firmware de los contadores de la luz, pues el sistema no autentifica el origen de la actualización. Esto abre la puerta no solo a fraudes eléctricos (reportar menos consumo que el real), sino también a todo tipo de malwares que pueden hacer colapsar la red eléctrica de toda una ciudad. Así que esperemos que más temprano que tarde se ponga remedio a este problema.
