Tarlogic presenta en RootedCON una herramienta que permite “hackear” infraestructuras eléctricas

Tal y como ha explicado Jesús María Gómez Moreno, ingeniero informático especializado en software de seguridad, desde Tarlogic han detectado un problema en los contadores inteligentes de electricidad, los comunes en todos los hogares y la mayoría de las infraestructuras, y es que el sistema mediante el que se comunican tiene una configuración muy poco segura. Con lo que, cualquiera con algunos conocimientos y medios suficientes podría interceder en ellos, sin la necesidad de conocer sus parámetros específicos.

Todos los contadores inteligentes se comunican con un sistema de telegestión, en remoto, utilizando una red PLC que envía los datos por una línea de tensión. Para ello, se utiliza un protocolo denominado PRIME, que tiene diferentes perfiles de seguridad. Sin embargo, la investigación de Tarlogic determina que en la mayoría de los casos las distribuidoras eléctricas están utilizando el perfil 0, sin cifrado ni autenticación. Incluso, aun en la capa que hay por encima de la red PLC, llamada DLMS, tampoco se está utilizando cifrado.

En este sentido, cualquier atacante que esté “escuchando” la red, puede conectarse, ver también los contadores, comunicarse con ellos, alterarlos, extraer contraseñas o, incluso, autentificarse como si fuese parte de la compañía distribuidora, y nadie sabría dónde reside el problema.

Hasta el momento, la empresa solo ha investigado estructuras básicas, por lo que, aun se desconoce si también se puede atacar otras estructuras más críticas, como infraestructuras de media tensión. No obstante, en el caso de que se estén utilizando las mismas configuraciones “estándar”, sí sería posible.

En palabras de Jesús María Gómez Moreno, “se trata de un grave problema que implica que se pueda dejar a lugares sin luz o modificar datos sin que se sepa el motivo del error”. Desde Tarlogic denuncian que, en los dos años que han pasado desde que comenzase la investigación, se han puesto en contacto en numerosas ocasiones con las compañías distribuidoras, los fabricantes de los contadores, el resto de diversas empresas implicadas, como la que se encarga de la gestión del protocolo PRIME, y hasta con las instituciones. Sin embargo, hasta ahora los investigadores de Tarlogic no son conocedores de que nadie esté liderando la resolución de este problema de seguridad.

Por este motivo, se ha decidido liberar esta herramienta PLCTool que permite por ejemplo desconectar un punto de la red eléctrica o cambiar los datos, en RootedCON, ante algunos de los más reconocidos expertos de ciberseguridad a nivel nacional e internacional. Todo un desafío y una llamada de atención para dar solución al problema cuanto antes.

RootedCON, el encuentro de los expertos en ciberseguridad

Tras dos años sin poder celebrarse, un año más, RootedCON ha batido récord de asistencia, agotando todas las entradas disponibles. A lo largo de estos 10, 11 y 12 de marzo, más de 3.000 expertos en ciberseguridad están pasando por Kinépolis, en Madrid, para tratar numerosos temas de actualidad, como la amenaza de los cibercriminales y la defensa frente a los mismos, realizar demostraciones prácticas de vulnerabilidades de seguridad, hacer recomendaciones y gestionar incidentes reales.

Entre ellos, los más de 30 ponentes expertos, desde responsables de ciberseguridad en empresas líderes en su sector hasta representantes de Fuerzas y Cuerpos de Seguridad del Estado e instituciones públicas, de la mano de ProtAAPP. Todo ello, con una perspectiva cien por cien integradora, que acerca a las empresas, instituciones públicas y cualquier persona interesada al mundo hacking.

La celebración de RootedCON está siendo posible gracias a Tarlogic, SIA, Microsoft y CrowdStrike como patrocinadores diamante; y Airbus, Capgemini, Dev&Del, DXC, NTT Data, Palo Alto, S21Sec, Telefónica Tech, Delinea, YesWeHack y Yogosha, como patrocinadores oro.