Los peligros de un medidor inteligente hackeado

Los medidores inteligentes o Smart Meters son, según la opinión de expertos como Netanel Rubin, «peligrosamente inseguros» y podrían hacernos incluso volar por los aires si se dan las condiciones apropiadas.

Estos medidores se utilizan cada vez más gestionar instalaciones domésticas de gas o electricidad.

Según comentan, adolecen estos aparatos de un cifrado pobre y protocolos anticuados de conexión, lo que facilitaría que fueran reprogramados a fín de explotar. Según Netanel (bug hunter o pentester) son peligrosos si están conectados en los que ahora está de moda, los hogares inteligentes.

Los peligros de un medidor inteligente

Un medidor inteligente puede comunicarse con dispositivos de red conectados en nuestra red doméstica, como por ejemplo los sistemas de aire acondicionado, neveras y otros aparatos IoT. Un atacante que pudiera infiltrarse en un medidor conectado a internet podría controlar estos dispositivos. Podrían incluso abrir puertas si están controladas con estos sistemas.

Además, sería posible manipular el código fuente del medidor para causar un fuego, algo que es extremadamente sencillo utilizando fuentes de alimentación. Aunque se pueda pensar que para evitar esto existen los fusibles, este experto está convencido de que se podría encontrar la forma de hacerlo explotar.

Si un atacante pudiera controlar tu medidor, también podría tomar el control de todos aquellos aparatos conectados al mismo. Es decir, que la red del medidor en su estado actual es totalmente vulnerable.

Rubin fué acusado por algunos de alamista. El experto respondió que pretendía captar la atención de los asistentes utilizando la metáfora de las «cajas que explotan». Aunque la seguridad física del medidor es normalmente fuerte, un hacker aún tendría vectores de ataque disponibles mediante conexiones WiFi.

¿Peligro en Smart Meters o mucho IoT-hype?

La cosa se puso más interesante cuando Rubin entró en materia y habló del uso que los medidores hacen de los protocolos Zigbee o GSM, casi siempre inseguros y sin encriptar, o como mucho securizados con algoritmos A5 ya conocidos por ser vulnerables desde hace más de 5 años. Los atacantes también pueden forzar mediante conexiones wireless todas las unidades de la zona para que se conecten a estaciones base malintencionadas, utilizando sus credenciales hardcodeadas en en el software. Esto garantiza al delincuente acceso al firmware del aparato.

¿Qué significa hardcodeado?

Hard code se refiere (en el mundo de la informática y programación) a una práctica en desuso a nivel general durante el desarrollo de software, pero que aún hoy en día algunos programadores utilizan. Se trata de incrustar datos -en este caso nombres de usuario y contraseña- directamente en el código fuente del mismo, cuando lo ideal sería almacenarlos en un archivo de configuración separado.

Todos los medidores utilizan las mismas credenciales APN. Una llave para dominarlos a todos.

Y lo que es peor, Rubin encontró que los Smart Meter comparten claves de red al comunicarse con dispositivos en el hogar, sin discernir de alguna forma su grado de confianza. Esto abre una enorme puerta para que un atacante establezca un dispositivo enmascarado como un dispositivo doméstico, robe las claves y realice un ataque Man in the Middle sobre el mismo.

Puedes comunicarte con cualquier aparato de la casa y controlarlo desde el otro lado de la calle, abriendo puertas, causando un corte en el suministro eléctrico, etc. Un simple fallo de segmentación es suficiente para colapsar el medidor inteligente, cusando un apagon.

Para este experto está claro que se habrían eliminado los riesgos de haber implementado un buen sistema de cifrado, además de segmentar la red en lugar de tratarla como una «LAN gigante».

Antecedentes ya en 2009

En aquel año, en Puerto Rico, los defraudadores ya fueron capaces de explotar brechas similares en medidores para estafar unos 400 millones de dólares. Estos problemas aquí descritos serían mucho peores cuando llegue el momento en que todos estén interconectados en forma de grandes redes tipo rejilla al nivel de una ciudad completa.

La mayor parte del mercado (un 40%) está controlado por tres marcas: Itron, Landis & Gyr y Elster. La Unión Europea pretende reemplazar más del 70% de los medidores eléctricos con versiones «inteligentes» pagando unos 45 millones de Euros. Ya se han instalado unos 100 millones en todo el mundo.

¿Es inteligente utilizar un Medidor inteligente? Puede que sí o puede que no, depende de la prisa que se den los fabricantes en mejorar sus sistemas de seguridad, porque de lo contrario este tipo de ataques empezará a expandirse pronto. El propio Rubin anuncia que lanzará próximamente un software de testeo de vulnerabilidades para estos aparatos.