De un tiempo a esta parte, la mayoría de edificios se han ido adaptando para registrar el consumo eléctrico de hogares y oficinas mediante los ‘smart meters’ o contadores inteligentes.
Más allá del posible efecto en la factura de la luz que algunas asociaciones de consumidores ya han denunciado, lo cierto es que la generalización de este tipo de aparatos entraña algunos riesgos menos conocidos en materia de seguridad.
Tal y como ha explicado el investigador Netanel Rubin durante la pasada edición del Chaos Communications Congress, celebrada en Hamburgo (Alemania), estos contadores suponen un peligro en varios frentes. En primer lugar, como registran todos los datos de consumo de hogares y oficinas para mandarlos a la compañía eléctrica, un atacante que lograra tomar el control podría ver la información y utilizarla con fines maliciosos.
Por ejemplo, podría averiguar si la vivienda u oficina está vacía para perpetrar un robo. Incluso, dado que todo dispositivo electrónico deja un rastro en la red eléctrica, podrían detectar las variaciones para averiguar qué dispositivos de valor tendrán a su alcance cuando accedan al lugar.
Un ladrón podría ver si la oficina está vacía y qué aparatos de valor hay dentro
En unos años, cuando las ‘smart homes’ se hayan popularizado, el escenario podría ser aún más grave. El atacante podría entrar en la vivienda u oficina sin necesidad de forzar la cerradura si hay un ‘smart lock’ (cerrojo inteligente) o algún tipo de sistema de cierre automático de puertas instalado.
Pero no solo los robos son una amenaza en tiempos del contador inteligente. Tal y como ha explicado Rubin, “los contadores están situados en un punto crítico de la red eléctrica, debido a la gran cantidad de voltaje que reciben y distribuyen. Una línea de código incorrecta podría causar serios daños”. Por ejemplo, un atacante que tomase el control del aparato “podría hacer que este explosione y provoque un incendio”, ha señalado el investigador.
Aunque todo esto ya resulta alarmante, lo cierto es que el mayor punto débil de los ‘smart meters’ está en la forma en que se comunican entre ellos y con las estaciones base de las compañías eléctricas. Normalmente lo hacen mediante el protocolo GSM, el estándar de comunicaciones 2G utilizado en las redes móviles cuya inseguridad está sobradamente demostrada.
Además, según Rubin, algunas empresas no están implementando cifrado alguno en dichas comunicaciones. Entre las que sí lo hacen, es tristemente habitual que se utilicen algoritmos débiles o claves muy sencillas (siempre la misma, de pocos caracteres…) que ponen la intrusión en bandeja a los atacantes.
De hecho, muchos de estos aparatos son inseguros por defecto, pues “no tienen una CPU con suficiente potencia ni memoria para utilizar claves de cifrado fuertes”, sentencia el investigador.