{"id":49200,"date":"2022-03-14T08:21:35","date_gmt":"2022-03-14T08:21:35","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=524892"},"modified":"2022-03-14T08:21:35","modified_gmt":"2022-03-14T08:21:35","slug":"ya-puedes-hackear-los-contadores-de-luz-electrica-en-espana","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/03\/14\/ya-puedes-hackear-los-contadores-de-luz-electrica-en-espana\/","title":{"rendered":"Ya puedes hackear los contadores de luz el\u00e9ctrica en Espa\u00f1a"},"content":{"rendered":"

<\/p>\n

\u00bfQu\u00e9 hace el contador inteligente de luz?<\/h2>\n

La gran mayor\u00eda de clientes de luz el\u00e9ctrica en Espa\u00f1a tienen un contador de telegesti\u00f3n, independientemente de la distribuidora que haya en tu zona, seguramente este contador de telegesti\u00f3n sea exactamente el mismo. Este contador de luz no solamente se encarga de medir el consumo el\u00e9ctrico que se est\u00e1 realizando en la vivienda, de hecho, si se puede hackear este contador, se podr\u00edan alterar estos consumos<\/strong> que los contadores han registrado.<\/p>\n

Una de las configuraciones de estos contadores de luz es la de limitar la potencia contratada<\/strong> a trav\u00e9s de la comercializadora, imaginemos que tenemos contratada una potencia de 3KW en nuestra vivienda, si nos pasamos de este valor durante un determinado tiempo, autom\u00e1ticamente el contador se encargar\u00e1 de cortar la luz el\u00e9ctrica y tendremos que volver a reamarlo en el cuadro el\u00e9ctrico de nuestro hogar. Si un atacante es capaz de modificar esta potencia contratada y configurarla, por ejemplo, a 1KW, seguramente a esa persona afectada se le est\u00e9 cortando la luz de forma continua porque el consumo es mayor de 1KW.<\/p>\n

Otra caracter\u00edstica de estos contadores es que tambi\u00e9n pueden recibir una orden de corte de suministro desde la distribuidora, sin embargo, un atacante podr\u00eda decidir cortar la luz de un barrio entero<\/strong>, enviando varios paquetes de datos especialmente dise\u00f1ados para tal fin.<\/p>\n

<\/span> <\/p>\n

Vulnerabilidades descubiertas por Tarlogic<\/h2>\n

La conocida empresa de ciberseguridad gallega Tarlogic ha estado durante unos dos a\u00f1os investigando c\u00f3mo funcionan los contadores de luz, y han descubierto diferentes vulnerabilidades que podr\u00edan permitir el control total de los mismos. La empresa ha contactado en muchas ocasiones con las principales distribuidoras de luz el\u00e9ctrica en Espa\u00f1a, pero las \u00fanicas respuestas que han tenido es que el sistema es seguro y no hay ninguna vulnerabilidad. La empresa se ofreci\u00f3 a las el\u00e9ctricas para resolver estas vulnerabilidades, pero las el\u00e9ctricas no han respondido, adem\u00e1s, acudieron a la PRIME Alliance que es la red de telegesti\u00f3n de todos los contadores y tambi\u00e9n les han comunicado que su red es completamente segura.<\/p>\n

<\/p>\n

Ahora esta empresa en la RootedCON 2022 han publicado toda la investigaci\u00f3n al completo, adem\u00e1s, han proporcionado el c\u00f3digo fuente de la herramienta desarrollada y tambi\u00e9n han comunicado el hardware que debemos utilizar para realizar todas las pruebas. En estos momentos, cualquiera que quiera comprobar la seguridad de su contador de telegesti\u00f3n lo va a poder hacer desde el enchufe de su cocina.<\/p>\n

La primera vulnerabilidad descubierta es que el intercambio de los mensajes no van cifrados, por lo que se pueden leer sin ning\u00fan problema y tambi\u00e9n modificar al vuelo. Otra vulnerabilidad es que no permite una autenticaci\u00f3n segura. Aunque parte del tr\u00e1fico s\u00ed viaja cifrado haciendo uso del protocolo DLMS, la mayor parte no lo hace y usa claves sin cifrar, por lo que se puede hackear de manera realmente f\u00e1cil.<\/p>\n

Con estas vulnerabilidades, un posible atacante podr\u00eda tomar el control de una red de contadores y dar \u00f3rdenes de corte de suministro, alterar los consumos registrados y mucho m\u00e1s. Adem\u00e1s, estos contadores se comunican directamente con las distribuidoras a trav\u00e9s de una red de \u00abconcentradores\u00bb, y Tarlogic ha demostrado que estos concentradores tambi\u00e9n pueden ser controlados remotamente desde cualquier enchufe de casa.<\/p>\n

\u00bfQu\u00e9 necesito para hackear el contador?<\/h2>\n

Lo primero que se necesita para poder comunicarse con el contador de luz de casa, o del vecino, es una placa Microchip ATPL360-EK con la que han realizado todas las pruebas. Esta placa incluye las bibliotecas PRIME y G3, adem\u00e1s, tambi\u00e9n tiene una serie de aplicaciones de prueba incluyendo un sniffer PLC compatible con PRIME, para poder capturar todos los paquetes que se quiera de las diferentes comunicaciones, adem\u00e1s, es compatible con sistemas operativos Windows.<\/p>\n

<\/p>\n

La forma de funcionamiento es bastante sencilla, despu\u00e9s de compilar el firmware correspondiente que tambi\u00e9n lo proporciona Microchip, se integra en la placa de desarrollo y basta conectar la placa a la red el\u00e9ctrica y por USB a un ordenador con el software proporcionado para empezar a capturar y analizar todas las tramas de datos. El precio de esta placa<\/strong><\/a> ronda los 650 euros aproximadamente con todo lo necesario para su puesta en marcha.<\/p>\n

Para poder enviar comandos y realizar una auditor\u00eda m\u00e1s en profundidad, Tarlogic ha publicado su herramienta PLCTool<\/strong><\/a> que puedes encontrarla en el GitHub oficial. Esta herramienta permanec\u00eda privada hasta hace unos d\u00edas que la hicieron p\u00fablica al no tener ninguna contestaci\u00f3n positiva de las el\u00e9ctricas de Espa\u00f1a ni tampoco de la PRIME Alliance.<\/p>\n

\n

Pues como nos lo est\u00e1is preguntando mucho, ah\u00ed va la respuesta\u2026 A lo largo de la pr\u00f3xima semana vamos a subir a @github<\/a> la investigaci\u00f3n sobre los contadores inteligentes y la herramienta PLCTool para cumplir con lo que anunciamos en la @rootedcon<\/a> https:\/\/t.co\/r4AvSqKoPn<\/a><\/p>\n

\u2014 TarlogicES (@TarlogicES) March 12, 2022<\/a><\/p>\n<\/blockquote>\n

Una vez que se ha accedido a la red el\u00e9ctrica, los usuarios podr\u00e1n identificar elementos de red como contadores y concentradores, guardar las capturas de tr\u00e1fico de los contadores, enviar comandos para apagar el contador de la luz, capturar contrase\u00f1as usadas por la distribuidora o modificar el l\u00edmite de potencia del contador. La empresa ha declarado que seguir\u00e1n trabajando en esta herramienta, a\u00f1adiendo ataques modulares para solamente atacar ciertos aspectos del contador, e incluso podr\u00e1n realizar acciones ofensivas como la actualizaci\u00f3n del firmware del contador.<\/p>\n

En el blog oficial de Tarlogic<\/strong><\/a> pod\u00e9is encontrar todo el proceso que han seguido para comprobar la seguridad de los contadores, ah\u00ed tendr\u00e9is m\u00e1s informaci\u00f3n sobre ello. La empresa hizo una demostraci\u00f3n controlada (sin usar los contadores de la luz reales) en la RootedCON 2022.<\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfQu\u00e9 hace el contador inteligente de luz? La gran mayor\u00eda de clientes de luz el\u00e9ctrica en Espa\u00f1a tienen un contador de telegesti\u00f3n, independientemente de la distribuidora que haya en tu zona, seguramente este contador de telegesti\u00f3n sea exactamente el mismo. Este contador de luz no solamente se encarga de medir el consumo el\u00e9ctrico que se […]<\/p>\n","protected":false},"author":1,"featured_media":49201,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/49200"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=49200"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/49200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/49201"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=49200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=49200"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=49200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}