Los contadores de la luz eléctrica en España se pueden hackear de forma bastante fácil, y parece ser que no les importa en absoluto que cualquiera usuario pueda dejar sin luz eléctrica a toda una manzana, e incluso alterar los consumos o cambiar la potencia eléctrica del contador de telegestión. La conocida firma de ciberseguridad Tarlogic ha estado trabajando algunos años en comprobar la seguridad de este tipo de contadores de telegestión queP se utilizan en la gran mayoría de nuestros hogares, y teniendo en cuenta que según las eléctricas no hay nada que arreglar, han lanzado en la RootedCON 2022 una herramienta hardware y todo el software necesario para explotar los diferentes agujeros de seguridad. ¿Quieres conocer cómo se puede hackear un contador de luz en España?
Los contadores inteligentes de electricidad se encuentran, en la mayoría de las veces, en una zona común de nuestra vivienda. Generalmente existe un cuarto de contadores de electricidad de forma específica, donde podemos ver todos los contadores de nuestros vecinos, y desde hoy se pueden realizar diferentes pruebas para comprobar que todo está correcto.
Muchos usuarios no lo saben, pero el problema está en que no es tan complicado trucar el contador de luz eléctrica. Y todo por la vulnerabilidad que tienen estos. Esto se debe a la configuración de los protocolos de comunicación PLC con los que los contadores envían de forma remota el consumo que se ha dado. Esto lleva a que se pueda cambiar el firmware con el fin de poner un menor consumo o hasta modificar el límite de potencia que tenga.
¿Qué pasaría si alguien es capaz de hackear el contador de electricidad? A continuación, tienes todos los detalles.
¿Qué hace el contador inteligente de luz?
La gran mayoría de clientes de luz eléctrica en España tienen un contador de telegestión, independientemente de la distribuidora que haya en tu zona, seguramente este contador de telegestión sea exactamente el mismo. Este contador de luz no solamente se encarga de medir el consumo eléctrico que se está realizando en la vivienda, de hecho, si se puede hackear este contador, se podrían alterar estos consumos que los contadores han registrado. De esta manera, un atacante podría hacer que el consumo de esa vivienda sea la mitad de forma diaria, o directamente el doble, puede realizar cualquier tipo de modificación que él quiera.
Una de las configuraciones de estos contadores de luz es la de limitar la potencia contratada a través de la comercializadora, imaginemos que tenemos contratada una potencia de 3kW en nuestra vivienda, si nos pasamos de este valor durante un determinado tiempo, automáticamente el contador se encargará de cortar la luz eléctrica y tendremos que volver a reamarlo en el cuadro eléctrico de nuestro hogar. Si un atacante es capaz de modificar esta potencia contratada y configurarla, por ejemplo, a 1KW, seguramente a esa persona afectada se le esté cortando la luz de forma continua porque el consumo es mayor de 1KW.
Cuando tenemos un sistema de domótica en casa, tenemos la posibilidad de medir la potencia que necesita nuestra vivienda en tiempo real usando dispositivos como el Shelly EM, este dispositivo se conecta en la fase de nuestra vivienda con el objetivo de medir la potencia necesaria y también el consumo diario, mensual o anual. Gracias a los contadores inteligentes, existen plataformas como Datadis que nos permiten acceder a la información que la distribuidora tiene en sus bases de datos de los contadores, con el fin de descargar vía API la información del consumo diario de una determinada vivienda.
Estos contadores inteligentes, van a permitir que podamos acceder al consumo en tiempo real. Es algo muy sencillo y útil. Puedes entrar en la plataforma de tu distribuidora, como puede ser Endesa (es independiente de la compañía que tienes contratada, ya que puede o no coincidir), desde el móvil o el ordenador. No importa dónde estés. Vas a poder ver el consumo en tiempo real y así también comprobar si algún aparato consume demasiada energía o puedes cambiar algo en la configuración para que empiece a gastar menos. De cara a ahorrar luz, sin duda es una herramienta útil que vas a poder aprovechar.
Si en alguna ocasión te has metido en la web de tu comercializadora, habrás podido ver que tienes la posibilidad de acceder al contador en tiempo real, no solamente te permitirá saber en detalle el consumo que estás realizando, sino también la potencia demandada en un determinado momento, de hecho, puedes también programar una medición en una hora y minuto en concreto, para afinar o ajustar aún más lo que quieres medir. Finalmente, también tenemos la posibilidad de acceder al contador (ICP) donde nos indicará tanto el estado como también la posibilidad de reconectar el ICP en caso de que haya saltado por exceso de potencia demandada.
Otra característica de estos contadores es que también pueden recibir una orden de corte de suministro desde la distribuidora, sin embargo, un atacante podría decidir cortar la luz de un barrio entero, enviando varios paquetes de datos especialmente diseñados para tal fin. De esta forma, podríamos dejar sin luz a cientos de vecinos con tan solo enviar un paquete de datos especialmente modificado. Este caso de uso es realmente peligroso, porque nos
Vulnerabilidades descubiertas por Tarlogic
La conocida empresa de ciberseguridad gallega Tarlogic ha estado durante unos dos años investigando cómo funcionan los contadores de luz, y han descubierto diferentes vulnerabilidades que podrían permitir el control total de los mismos. La empresa ha contactado en muchas ocasiones con las principales distribuidoras de luz eléctrica en España, pero las únicas respuestas que han tenido es que el sistema es seguro y no hay ninguna vulnerabilidad. La empresa se ofreció a las eléctricas para resolver estas vulnerabilidades, pero las eléctricas no han respondido, además, acudieron a la PRIME Alliance que es la red de telegestión de todos los contadores y también les han comunicado que su red es completamente segura.
Ahora esta empresa en la RootedCON 2022 han publicado toda la investigación al completo, además, han proporcionado el código fuente de la herramienta desarrollada y también han comunicado el hardware que debemos utilizar para realizar todas las pruebas. En estos momentos, cualquiera que quiera comprobar la seguridad de su contador de telegestión lo va a poder hacer desde el enchufe de su cocina.
La primera vulnerabilidad descubierta es que el intercambio de los mensajes no va cifrado, por lo que se pueden leer sin ningún problema y también modificar al vuelo. Otra vulnerabilidad es que no permite una autenticación segura. Aunque parte del tráfico sí viaja cifrado haciendo uso del protocolo DLMS, la mayor parte no lo hace y usa claves sin cifrar, por lo que se puede hackear de manera realmente fácil.
Con estas vulnerabilidades, un posible atacante podría tomar el control de una red de contadores y dar órdenes de corte de suministro, alterar los consumos registrados y mucho más. Además, estos contadores se comunican directamente con las distribuidoras a través de una red de «concentradores», y Tarlogic ha demostrado que estos concentradores también pueden ser controlados remotamente desde cualquier enchufe de casa.
El hecho de esto, deja al descubierto como un usuario que conozca cómo funciona este tipo de aparatos, puede manejar como quiera el contador de luz con diferentes propósitos. Por ejemplo, se pueden alterar los consumos y así reducir el precio final de la factura de la luz si lo desea. Aunque no es la única alternativa. Con esta investigación de Tarlogic se puede ver como este tipo de dispositivos pueden ser atacados de tal manera para llegar a cortar la luz a otros usuarios, reducir la potencia que se tiene contratada. En todos estos casos, sería incurrir en un delito grave.
¿Qué necesito para hackear el contador?
Lo primero que se necesita para poder comunicarse con el contador de luz de casa, o del vecino, es una placa Microchip ATPL360-EK con la que han realizado todas las pruebas. Esta placa incluye las bibliotecas PRIME y G3, además, también tiene una serie de aplicaciones de prueba incluyendo un sniffer PLC compatible con PRIME, para poder capturar todos los paquetes que se quiera de las diferentes comunicaciones, además, es compatible con sistemas operativos Windows.
La forma de funcionamiento es bastante sencilla, después de compilar el firmware correspondiente que también lo proporciona Microchip, se integra en la placa de desarrollo y basta conectar la placa a la red eléctrica y por USB a un ordenador con el software proporcionado para empezar a capturar y analizar todas las tramas de datos. El precio de esta placa ronda los 650 euros aproximadamente con todo lo necesario para su puesta en marcha.
Para poder enviar comandos y realizar una auditoría más en profundidad, Tarlogic ha publicado su herramienta PLCTool que puedes encontrarla en el GitHub oficial. Esta herramienta permanecía privada hasta hace unos días que la hicieron pública al no tener ninguna contestación positiva de las eléctricas de España ni tampoco de la PRIME Alliance.
TarlogicES@TarlogicESPues como nos lo estáis preguntando mucho, ahí va la respuesta… A lo largo de la próxima semana vamos a subir a @github la investigación sobre los contadores inteligentes y la herramienta PLCTool para cumplir con lo que anunciamos en la @rootedcon
https://t.co/r4AvSqKoPn12 de marzo, 2022 • 11:51
120
8
Una vez que se ha accedido a la red eléctrica, los usuarios podrán identificar elementos de red como contadores y concentradores, guardar las capturas de tráfico de los contadores, enviar comandos para apagar el contador de la luz, capturar contraseñas usadas por la distribuidora o modificar el límite de potencia del contador. La empresa ha declarado que seguirán trabajando en esta herramienta, añadiendo ataques modulares para solamente atacar ciertos aspectos del contador, e incluso podrán realizar acciones ofensivas como la actualización del firmware del contador.
Esto se debe a lo que informa la compañía que ha descubierto esta vulnerabilidad. Ya no solo es que la versión del protocolo esté obsoleta, también hay que tener en cuenta que la red de España usa un perfil Prime que no está cifrado. Por tanto, los datos que se intercambian están visibles en texto. Por lo que cualquier usuario que use estas herramientas puede tener acceso a estos al monitorizar las tramas PLC.
En el blog oficial de Tarlogic podéis encontrar todo el proceso que han seguido para comprobar la seguridad de los contadores, ahí tendréis más información sobre ello. La empresa hizo una demostración controlada (sin usar los contadores de la luz reales) en la RootedCON 2022. En cualquier caso, los resultados de su investigación dejan ver como no hay ninguna medida de seguridad implementada en el tráfico PLC intercambiado entre contadores y concentradores.
Y otro aspecto importante es que el hardware se puede comprar de manera más o menos sencilla, por lo que cualquier investigador podría hacer pruebas, o los ciberdelincuentes pueden cortar la electricidad a un barrio entero con los conocimientos adecuados. Por lo que este tipo de amenaza lo cierto es que supone un riesgo si se da el escenario adecuado.
¿Es legal hackear un contador sin seguridad?
Pese a que las empresas responsables todavía no han puesto medidas de corrección ante este problema, hackear o modificar un contador de la luz es algo ilegal, al menos en España, y podría suponer multas muy importantes.
Tipificado en el artículo 255 del Código Penal. Las sanciones pueden incluir multas económicas que oscilan entre 1.000 y 2.000 euros, y en casos graves, penas de prisión de hasta tres años. Es por ello que, pese a que es interesante conocer esta información, lo mejor será no buscar estos temas para intentar manipular los contadores, ya sea para reducir el consumo, para modificar la potencia, o para cualquier otra acción. Lo mejor será hablarlo con nuestra compañía y realizarlo de manera legal, puesto que, con los nuevos contadores, no es difícil que se percaten de esto, y sean ellos mismos quien te recriminen la acción en un plazo corto de tiempo.