La firma gallega Tarlogic Security va a liberar en los próximos días la herramienta PLCTool y la metodología de su investigación sobre la red Prime de contadores eléctricos inteligentes, "altamente vulnerables" y que están instalados en millones de hogares y negocios españoles. Así lo acaba de comunicar la compañía en la RootedCON 2022, uno de los mayores congresos de ciberseguridad en lengua hispana a nivel mundial.

La firma asegura que la investigación desarrollada a lo largo de los últimos tres años demuestra que se puede tomar el control de contadores inteligentes que usan los estándares Prime con relativa facilidad. "Sin ir más lejos, desde un simple enchufe de una casa. Al atacar la red, se podrían dar órdenes como cortar la luz de un barrio entero, alterar la potencia de una vivienda o controlar el consumo eléctrico, por citar solo algunos ejemplos, dados los bajos o nulos niveles de seguridad que presenta parte del parque de contadores", indica la empresa en una nota.

El equipo de Tarlogic llegó a la conclusión de que el tráfico de datos en los contadores Prime no tiene ningún tipo de protección y de que, a nivel de DLMS, aunque parte del tráfico se transporta cifrado (empleando claves dedicadas), la mayor parte viaja en claro y se autentica mediante la transmisión de contraseñas también sin cifrar. Así, la ausencia total de cifrado en algunos casos y la facilidad de acceso a contraseñas básicas permitiría a un eventual atacante tomar el control de una red de contadores y dar órdenes extremadamente peligrosas para los clientes de baja potencia (hasta 15 kW): cortar la luz, modificar la potencia, alterar los consumos, modificar el contrato…

La empresa gallega ya se ha puesto en contacto con diferentes firmas del sector eléctrico y organismos públicos para alertar de este tipo de peligros. La compañía de ciberseguridad también ha prestado apoyo a alguna para estudiar cómo corregir estas graves anomalías sin demasiado éxito, razón por la que pasados dos años abre al público estas herramientas de seguridad para ayudar a otros investigadores.

Tarlogic también libera el software para auditar los controladores inteligentes, PLCTool, para ponerlo a disposición de los investigadores interesados en auditar las redes PLC y forzar la adopción de estándares seguros. Esta herramienta permite, entre otros, conectarse a una red Prime 1.3.6, identificar la topología de elementos de la red, salvar y cargar capturas de tráfico de contadores y realizar distintos ataques como el apagado o encendido del aparato.