Algunos componentes de la red eléctrica inteligente de próxima generación podrían ser ‘hackeados’ con el fin de cambiar la configuración eléctrica del hogar, o para falsear las comunicaciones con la red de la compañía eléctrica, según un estudio procedente de tres implementaciones piloto.

Los problemas fueron destacados durante una presentación realizada la semana pasada por el investigador de seguridad Joshua Wright de InGuardians, una consultoría con varias empresas de infraestructura entre sus clientes. Las vulnerabilidades descubiertas por Wright podrían permitir que los atacantes se conectasen remotamente con un dispositivo, o que interceptasen las comunicaciones con la empresa eléctrica.

El informe provocó un auténtico lío, e InGuardians se ha negado a divulgar más detalles. Sin embargo, un experto familiarizado con el contenido de la presentación de Wright afirma que pone de relieve varios problemas de seguridad relacionados con muchos dispositivos. "Estos errores son bastante comunes", afirma Marcus Sachs, director de Internet Storm Center, y que forma parte del Instituto SANS, donde Wright presentó su investigación. "La mayoría de los contadores eléctricos inalámbricos están sujetos a las mismas vulnerabilidades que ya pudimos observar en los dispositivos Wi-Fi hace 10 años".

La industria de la energía se encuentra en medio de un despliegue masivo de tecnologías relacionadas con la red inteligente, e impulsadas por una inversión de 3,4 mil millones de dólares procedentes de los fondos de estímulo. Al ofrecer información de consumo detallada, los contadores inteligentes tienen el potencial de permitir a los consumidores controlar su consumo de energía, así como permitir a las compañías eléctricas gestionar mejor sus redes de distribución. Según unas estimaciones del Instituto de Eficiencia Eléctrica de la Fundación Edison, se espera que este año sean instalados casi 60 millones de contadores inteligentes—que suponen la mitad de los hogares y negocios de los EE.UU.

Para ayudar a probar la infraestructura, Wright, desde InGuardian, creó una herramienta de ‘hacking’ de código abierto, llamada Killerbee. Esta herramienta permite a los investigadores de seguridad poner a prueba la seguridad del protocolo de comunicaciones inalámbricas más popular dentro de los contadores inteligentes, una tecnología de comunicaciones inalámbricas de bajo consumo llamada ZigBee. Este protocolo tiene un alcance más amplio que el Bluetooth, y es la forma más popular de crear una red de área en el hogar (HAN, en sus siglas en inglés).

"Tiene que ver con la forma en que nuestro contador—que actúa como pasarela o ‘gateway’—se comunique con nuestro secador de pelo, con el termostato y el calentador de agua", señala John Shaw, vicepresidente senior de productos y tecnología de Industrial Defender, una empresa dedicada a la seguridad de las infraestructuras.

Varios investigadores ya han advertido con anterioridad que el hecho de permitir el acceso a la red del hogar genera un gran número de problemas de seguridad. El año pasado, la firma de seguridad IOActive encontró una serie de defectos en un contador inteligente que permitieron a sus investigadores insertar código en un dispositivo y hacer que se extendiese a otros—básicamente, inyectando un gusano informático en una red eléctrica local.

"Si pudiéramos hacer que el contador se comunicase con sus vecinos, y que éstos se comunicasen con sus vecinos, a nivel conceptual podríamos ordenarles que se apagasen y provocasen un corte de luz bastante amplio", señala Shaw.

La Alianza ZigBee, encargada de supervisar el protocolo, ha presentado sus especificaciones en cuanto a las comunicaciones dentro de las redes inteligentes a tres organizaciones de análisis de seguridad distintas, según informa Bob Heile, presidente del grupo. "Lo que nos dicen es que las especificaciones están bien, pero que siempre hay sugerencias para hacerlas mejor", afirma Heile. "Siempre implementamos este tipo de sugerencias."

Mediante el uso de Killerbee, Wright descubrió que algunos dispositivos ZigBee intercambian las claves de cifrado sin protegerlas, lo que permitiría que cualquier espía robase la información necesaria para clonar un dispositivo, señaló el investigador en una presentación realizada el año pasado en ToorCon, una conferencia sobre hacking.

"Él ha desarrollado un conjunto de herramientas que permiten a los piratas informáticos hacer lo que suelen hacer en los casos en que existen cables para las comunicaciones," señala Sachs desde el Instituto SANS. "Si tienes una radio que pueda recibir las señales de ZigBee, eso te permite utilizar estas mismas herramientas."

A pesar del último informe de investigación, por ahora la amenaza sigue siendo teórica. Los contadores inteligentes aún no se han instalado en la mayoría los hogares, los fabricantes de dispositivos se están tomando más en serio la seguridad, y las compañías eléctricas están probando sus redes a la búsqueda de vulnerabilidades, señala Shaw desde Industrial Defender. En general, los fabricantes y las compañías eléctricas han mejorado mucho a la hora de comunicarse con los investigadores de seguridad, afirma.

"Sí, existen vulnerabilidades, pero esto es más una cuestión de relaciones públicas y un incordio que una amenaza a la infraestructura eléctrica," afirma Shaw. Destaca como signo de progreso el hecho de que la industria haya firmado un acuerdo para actualizar el software de los dispositivos en un solo proceso.

Baker, director de servicios de IOActive, otra empresa que cuenta con compañías eléctricas y fabricantes de dispositivos entre sus clientes, también afirma que la industria en su conjunto está progresando. "Las compañías eléctricas son muy conscientes de los problemas y están tratando de solucionarlos de la mejor forma posible." Señala Baker. "Hoy día, cada vez es más y más difícil encontrar este tipo de agujeros."