De un tiempo a esta parte, la mayorĂ­a de edificios se han ido adaptando para registrar el consumo elĂ©ctrico de hogares y oficinas mediante los ‘smart meters’ o contadores inteligentes. MĂĄs allĂĄ del posible efecto en la factura de la luz que algunas asociaciones de consumidores ya han denunciado, lo cierto es que la generalizaciĂłn de este tipo de aparatos entraña algunos riesgos menos conocidos en materia de seguridad.

Tal y como ha explicado el investigador Netanel Rubin durante la pasada edición del Chaos Communications Congress, celebrada en Hamburgo (Alemania), estos contadores suponen un peligro en varios frentes. En primer lugar, como registran todos los datos de consumo de hogares y oficinas para mandarlos a la compañía eléctrica, un atacante que lograra tomar el control podría ver la información y utilizarla con fines maliciosos.

Por ejemplo, podría averiguar si la vivienda u oficina estå vacía para perpetrar un robo. Incluso, dado que todo dispositivo electrónico deja un rastro en la red eléctrica, podrían detectar las variaciones para averiguar qué dispositivos de valor tendrån a su alcance cuando accedan al lugar.

Un ladrón podría ver si la vivienda estå vacía y qué aparatos de valor hay dentro

 

En unos años, cuando las ‘smart homes’ se hayan popularizado, el escenario podrĂ­a ser aĂșn mĂĄs grave. El atacante podrĂ­a entrar en la vivienda u oficina sin necesidad de forzar la cerradura si hay un ‘smart lock’ (cerrojo inteligente) o algĂșn tipo de sistema de cierre automĂĄtico de puertas instalado.
Pero no solo los robos son una amenaza en tiempos del contador inteligente. Tal y como ha explicado Rubin, “los contadores estĂĄn situados en un punto crĂ­tico de la red elĂ©ctrica, debido a la gran cantidad de voltaje que reciben y distribuyen. Una lĂ­nea de cĂłdigo incorrecta podrĂ­a causar serios daños”. Por ejemplo, un atacante que tomase el control del aparato “podrĂ­a hacer que este explosione y provoque un incendio”, ha señalado el investigador.

Aunque todo esto ya resulta alarmante, lo cierto es que el mayor punto dĂ©bil de los ‘smart meters’ estĂĄ en la forma en que se comunican entre ellos y con las estaciones base de las compañías elĂ©ctricas. Normalmente lo hacen mediante el protocolo GSM, el estĂĄndar de comunicaciones 2G utilizado en las redes mĂłviles cuya inseguridad estĂĄ sobradamente demostrada.

AdemĂĄs, segĂșn Rubin, algunas empresas no estĂĄn implementando cifrado alguno en dichas comunicaciones. Entre las que sĂ­ lo hacen, es tristemente habitual que se utilicen algoritmos dĂ©biles o claves muy sencillas (siempre la misma, de pocos caracteres
) que ponen la intrusiĂłn en bandeja a los atacantes.

De hecho, muchos de estos aparatos son inseguros por defecto, pues “no tienen una CPU con suficiente potencia ni memoria para utilizar claves de cifrado fuertes”, sentencia el investigador.