Los contadores inteligentes de la luz pueden ser "hackeados"
Los contadores inteligentes instalados en millones de casas carecen de los controles de seguridad esenciales, según dos investigadores que afirmaron que las vulnerabilidades dejan margen para que los piratas informáticos lleven a cabo fraudes o incluso que provoquen apagones.
Los expertos en seguridad Javier Vázquez y Alberto García Illera dijeron que los llamados contadores inteligentes instalados por una empresa española para alcanzar los objetivos de eficiencia del gobierno carecen de las garantías básicas de seguridad para protegerse de los piratas informáticos.
Los investigadores aseguraron que un código defectuoso en los chips de memoria reprogramable les permitía desconectar la energía de hogares individuales a distancia, cambiar los datos de los contadores de otros consumidores o insertar "gusanos" en la red que podrían causar un apagón generalizado.
"Puedes simplemente quitar el hardware e inyectar lo que quieras" dijo a la agencia Reuters Vidal, refiriéndose al riesgo de que los piratas inserten software malicioso en uno de los sistemas y lo usen para controlar los contadores más cercanos, y de ese modo atacar a través de toda la red.
Tradicionalmente, las empresas energéticas han mantenido sus plantas de producción y contadores eléctricos a salvo de los ciber ataques manteniéndolos desconectados de Internet.
Los contadores inteligentes están conectados a líneas de alta tensión para dar a los consumidores y las empresas datos instantáneos acerca de cuándo, donde y cómo se gasta la energía de la casa, permitiendo al proveedor monitorizar y ajustar los flujos de energía.
La Unión Europea se ha propuesto que más de dos tercios de los hogares europeos tengan contadores inteligentes para 2020, una iniciativa que esperan que reduzca el gasto de energía un 3 por ciento.
Durante la última década, la mayoría de los países de Europa han solicitado la instalación de contadores inteligentes en sus casas y negocios.
Pero a medida que se generaliza su uso a nivel nacional, como en Italia o Suecia y se expande su uso en otros como Francia, España o el Reino Unido, los expertos empezaron a destapar las brechas de seguridad que poseen algunos de los contadores.
Los dos investigadores se han negado a identificar la empresa o el fabricante de los contadores vulnerables. Debatirán sobre sus descubrimientos en la conferencia de "hacking" Black Hat Europe que se celebra la semana próxima en Ámsterdam.
"No vamos a difundir detalles concretos, no vamos a decir cómo lo hicimos", dijo Illera. "Hay que arreglar este problema".
Las empresas energéticas más importantes son Endesa, Iberdrola y E.ON. En total se han instalado ya 8 millones de contadores inteligentes, lo que equivale a un 30 por ciento de los hogares.