Noticias de ciencia y lo que la rodea
508 meneos
5287 clics
Una empresa española libera un dispositivo para demostrar cómo se pueden 'hackear' los contadores y dejar sin luz a barrios enteros después de que las eléctricas hayan ignorado sus avisos durante años

Una empresa española libera un dispositivo para demostrar cómo se pueden 'hackear' los contadores y dejar sin luz a barrios enteros después de que las eléctricas hayan ignorado sus avisos durante años

Una empresa española de ciberseguridad acaba de liberar la herramienta y la metodología de una investigación que reveló vulnerabilidades en contadores inteligentes de la luz. La firma, Tarlogic, se ofreció a la industria eléctrica para resolver esos agujeros. Firmas como Iberdrola o Naturgy defendieron que sus redes de contadores son seguras.

| etiquetas: luz , contador , plc
240 268 0 K 157
240 268 0 K 157
En español, y según Tarlogic: ni se cifran los mensajes ni se permite una autenticación segura.

Lo arreglarán cuando un buen número de usuarios se dediquen a pasar lecturas muy inferiores a la real
#1 Llevan años trabajando con las comunicaciones cifradas, y los nuevos contadores que se están instalando ya las llevan. Des de hace tiempo ya están actualizando el parque de contadores para que lleven comunicaciones cifradas, pero actualizar millones de contadores mediante comunicaciones PLC no es fácil, requiere meses.
#29 Con lo que pago, puede ir un operario a mi contador para actualizarlo en local e invitarme a una caña.
#54 @admin: Al parecer @antoniojperez está practicando algún tipo de acoso durante los últimos tres días buscando todos mis comentarios para votarlos negativo.
#29 justo ayer, estaba currando en un complejo de apartamentos caro. Apareció un chico de Endesa, abrió un armario y conecto su aparato para descargar datos, le pregunté si eso no iba telemático ya, y me contestó que aún fallaban y que aún necesitaban hacer descargas periódicas cuando recibían errores o quejas, por qué en telemático iba la información muy reducida. Yo me quedé flipando por qué la instalación era nueva (es un complejo reformado entero hace 5 años). Curioso que la conexión era inalámbrica a un cable/botón.
#1 O cuando la propia compañía se dedique a "hackear" sus propios contadores subiendo los consumos, y si alguien se da cuenta, la culpa es de Anonymous :troll:
#2 Yo no lo haría. Una cosa es hackear las comunicaciones sobre el propio cable de distribución electrica, y otra hackear el contador. Este, aunque irá borrando lo facturado con detalle hirario, al menos guarda los totales de energia y no ca a cuadrar...

Vamos, que lo ideal sería hackear el contador antes de que la información diaria se transmita.
#50 Avisa por aquí en qué cárcel te meten para lo de los bocadillos con lima. Que a Galán no le meterán con los papeles de Villarejo, pero a ti...

Por cierto, mi comentario anterior no debía estar colgado del tuyo. Quería contestar a alguien que hablaba de hackear las comunicaciones.
#53 @admin: Al parecer @antoniojperez está practicando algún tipo de acoso durante los últimos tres días buscando todos mis comentarios para votarlos negativo.
#2 Pues a ver si no nos lo hackean los hackers rusos, que estan en pie de guerra ... y nos dejan sin luz para una semana tranquilamente.
#2: Y si te dicen algo dices que solo estabas demostrando la pwneabilidad del contador, y que si si tú lo pwneaste, entonces cualquiera podría haberlo pwneado con anterioridad y que por lo tanto ninguna de sus lecturas debería ser considerada como válida y que se consideren cero sus lecturas. :-D
#2 hasta el dia que hagas la última lectura por cambio de nombre y tengas que pasar la lectura real o le vengan diezmil euros de luz al comprador de tu vivienda si no es avispado o cambien el contador y pasa el numero un técnico o arreglen el bug y llegue la lectura real. Todo serán risas. Es retrasar lo inevitable
Aquí las instrucciones de Tarlogic:

github.com/TarlogicSecurity/PLCTool

Y como se ve, lleva publicado algún tiempo ya. Eso si, no es tan sencillo y requiere saber lo que se está haciendo.
#3 Ya tengo proyecto para el finde, sacarme las pass de los tarugos de iberdrola.

fitzcarraldoblog.wordpress.com/2021/04/23/using-open-plc-utils-in-linu
Leyendo esto me han surgido un par de dudas y que quizás alguien sepa responder... (#4 ? #3 ?) ¿Cuando dice PLC es el mismo PLC que cuando quieres distribuir tu conexión de Internet con el cableado eléctrico? Según dice la noticia, se puede acceder a esta comunicación desde el mismo enchufe de la tostadora. Eso implica que la modulación que usan las compañías eléctricas está distribuyéndose en los enchufes interiores de los hogares y ahí viene mi otra duda: ¿Ese sistema de comunicación de la compañía no interferirá con el PLC de los hogares por los conflictos que puedan aparecer?
#66 No necesariamente. Las redes PLC funcionan de manera análoga a las redes wifi. Los emisores y receptores se emparejan mediante autenticación (lo que permite añadir más elementos a la red) y utilizan diferentes frecuencias, parecido a los canales de las wifis. Te puedo poner el gráfico que me da mi Fritz, donde el azul indica recepción, el verde emisión y el amarillo "otras bandas" no utilizadas por mi red PLC (o interferencias de algún tipo):  media
#4 apunta
00000001
00000002
00000003
Segun la tarea que hagn contra el contador esas eran ls contraseñas…
#4 #21 #25 La herramienta lo único que hace es conseguir la contraseña del contador. Luego como lo haces para suplantar el contador? Le das con un martillo al contador y pones tu dispositivo para que lo suplante? Con que software?
#30 Que el software no lo haga no significa que no se pueda hacer con un mínimo esfuerzo.
Te remito a #30
#3 ¿No es tan sencillo? xD xD

Una vez consigues el hardware, la herramienta es de "botón gordo".
#3 el HW vale 100€ y las instrucciones son muy sencillas
#27 ¿Qué HW es? ¿Dónde lo dice? ¿No basta con una sonda óptica?
Edit: Ah vale, en el README.
#3 usa muchos palabros de cosas que parecen cables io dispositivos de hardware.
Ahora mismo HBO max emite una serie donde hackean los contadores inteligentes y dejan a europa entera sin luz jejeje. curioso.
#5 Titulo, please. :popcorn:
#6 Apagón
#6 Black-out, una serie medio alemana medio italiana, empezaba bien y me atasqué al 4º xD. Y precisamente mentan el software SCADA que llevan muchas centrales y al par de días me encontré una noticia sobre dicho sistema SCADA nada tranquilizador xD
#6 Apagon, no está mal, no es como revolution, que era más o menos de lo mismo, pero revolution empieza ya muy avanzada la catástrofe, con sus milicias y esas cosas..
#6 Blackout
Estaría genial un desfalco masivo ahora que se les ha terminado de ir la olla con los precios.
Quién roba a un ladrón...
#7 Seguramente las eléctricas no habrán arreglado el problema porque es el que ellas usan para falsear las lecturas. ¿Quién nos dice que no hay una línea en el software del contador que diga que lectura = consumo * 2 y que la activan y desactivan a voluntad?
#13 el contador de mi parking lleva fesde enero sin enviar lecturas ni gestión remota, abro incidencias con e-distribucion y me dicen que todo va genial, como solo consumo de 1 a 7 y falla me meten estimadas muchas veces con consumos bestias en hora punta, es una mierda, al final tendré que hackearlo para que envíe datos bien?
#24 Estoy empezando a estudiar lo de ponerme placas solares, asi que como primer paso me he descargado el historico de consumo, hora a hora, desde la distribuidora. En todas y cada una de las miles de filas de la tabla pone "Medicion: ESTIMADA" ... en cambio, en la factura, pone "consumo real". Dado que cada hora tiene un precio distinto, quien me garantiza que no me sobreestiman el consumo en horas mas caras y me lo subestiman en horas mas baratas?. Me huelo una nueva cagada que dara que hablar en meses venideros.
#24 notifica a la comercializadora y que ellos se lo digan a la distribuidora. Me pasó al poco de cambiarme a Som Energia y me dijeron que habían superado el periodo máximo (2 meses). Les dieron un toque y en un par de días ya se volcó toco sin problema.

Si tienes usuario de e-distribución ahí puedes poner una lectura recurrente y deberías poder ver los consumos prácticamente en tiempo real.
#33 llevo así con problemas deseé junio, reclamaciones varias y me harte, denuncia a consumo por lecturas incorrectas y fallo del contador en el envío de datos. Pero e-distribucion o endesa les da igual, son una panda de inutiles, por desgracia es un monopolio y les importa una mierda. A un compañero de Zaragoza con un eniro y contador tb propio le facturaron 1 MWh por error del contador.. menudos son
#33 no puedo poner lecturas recurrentes pq el contador NO envía datos, le pides datos al contador y.. nos e puede comunicar con el contador , error continuo
#33 joder… pues si el contador no envía lecturas en tiempo real está cascado y punto. No hablamos de un error puntual. Que te lo cambien y no hay más tu tía, pero por lo que comentas va a haber que pelearlo. ¡Buena suerte!
#7 #18

más bien lo contrario, en esto de trucar o robar electricidad o "pinchar la luz" siempre hay vecinos que pierden y vecinos que ganan. Lo pones en tu edificio y el edificio del lado paga el restante que tu supuestamente has robado (estas robando a tu vecino). Pinchas la luz y robas a tus vecinos. Esto no es pobre roba a ladron Ibedrola/Endesa...., es robarse entre pobres

Hay una sencilla operación matemática, en el transformador tienen ellos varios contadores, algunos e ellos…   » ver todo el comentario
#37 El calentamiento de los cables entre el transformador y los edificios, inevitable físicamente y variable según temperatura ambiente y carga, es consumo, lo que hace imposible tu cuenta de consumo transformado = suma consumos contadores. Siempre hay una diferencia.
#38 cierto si siempre hay pérdidas, pero ellos saben cuánto pierden es esos tramos porque son suyos y los tienen calculado, además las pérdidas están limitadas por normativa

La cuenta la hacen un sumando más son las pérdidas
#40 Las pérdidas no son tan precisas de calcular. Dependen de muchos factores.
#7 ... se convierte en un ladrón. Creo que el objetivo no es que todos nos convirtamos en ladrones, no?
#7 Ya, pero todo depende del ladrón.
#0 si la pones en tecnología te la voto
#9 ¿como se cambia? no veo la opciónDisculpa. @admin ¿puedes ayudar? Gracias!
#19 Antes me dejaba pero seguro que lo lee un admin. Gran envío, suerte con el
Esto si se hiciese viral sí que sería un palo. xD
Está bién eso, que liberen una herramienta e instrucciones para que la gente se ponga a tocarlo y obligar a las empresas a contratarles para arreglarlo. Bién jugado.
#16 #23 es como suelen hacerse las cosas en el mundillo de la seguridad: oye tienes este problema, si lo encontré yo lo pudo haber encontrado otro y no decirte nada.
Luego dan un tiempo X antes de publicarlo, para permitir a los afectados que lo arreglen. Y después se publica, que es como se avanza en estas cosas y como se gana prestigio (y como funciona el negocio, supongo que también).
#16 Es como si los vendedores de antivirus liberasen virus
#23 No, para nada.
#42 Si, para todo.
#43 El Full Disclosure no se parece en nada a la propagación de virus, se propaga conocimiento.
#44 El full disclosure no implica liberar herramientas que exploten la vulnerabilidad
#51 hombre muchas veces, si no todas, se libera una prueba de concepto.
Lástima los 800 leuros de hardware que conlleva.
#17 hola

Poco cuesta vistos los precios actuales de la luz: un único domicilio le saca jugo en menos de 2 años sin que la compañía se llegue a dar cuenta, de lo mucho que estamos pagando.
#25 Lo más probable es que justo tu contador no sea de los comprometidos.
#39 hola

Por lo poco que he entendido es el protocolo que no es seguro, pero sí, es lo típico que el tuyo era justo la versión anterior que sí que es seguro {0x1f606}
#17 Te digo yo que te lo subvenciona todo el vecindario cagando leches a cambio de que lo pruebes con ellos
Pues en las instrucciones no parece muy complicado, pero el microchip te vale 600€. No he visto que te explique como "tunear" el gasto, pero entiendo que no es muy complicado
#26 me uno a esa pregunta. Una vez tienes la pw que? Es para un amigo
Relacionada: www.meneame.net/story/truquito-iberdrola-cobrarte-mas

A veces son mordidas pocas que dirás que x€ no importa, pero la cosa es que suma a todos los clientes esas pequeñas mordidas.

Me recuerda mucho, a la temporada de ghost in the shell, que se quedan con pequeñas o ridículas porciones en un sistema de bolsa de valores, en concreto Ghost in the shell SAC 2nd, el capítulo 14... pero no recuerdo si estaba ligada a los Once Individuales.

Es sorprendente lo que hacen y encima en vez de mejorarlo, no, al contrario como eres un porcentaje menor no pasa nada
comentarios cerrados

menéame