Dentro del paquete de estímulo económico de este año, el gobierno de los Estados Unidos ha destinado 4.500 millones de dólares al desarrollo de tecnologías para la “red inteligente,” un sistema de distribución eléctrica rediseñado y mejorado. Sus defensores lo ven como un sistema digital capaz de hacer ajustes el flujo eléctrico que se traduzcan en un ahorro de energía. A día de hoy ya se han distribuido varios millones de medidores (o contadores eléctricos) en red a lo largo de los Estados Unidos.

Sin embargo, las voces en contra afirman que si el sistema se pone en marcha demasiado rápido se podrían producir una serie de problemas de seguridad. Durante una conferencia reciente, Mike Davis, asesor de seguridad de categoría senior en la compañía de investigación IOActive, con sede en Seattle, hizo una presentación de una prueba de concepto de un ciber-ataque que podría, potencialmente, permitir al atacante apagar una gran cantidad de medidores de forma remota. Los investigadores que ahora es el momento de poner a prueba la red inteligente y hacer que su seguridad sea la apropiada.

La actual generación de medidores inteligentes, afirma Davis, “probablemente no sea lo suficientemente madura” para algunas de las características de la nueva red. No ha hecho pública ninguna información relativa a las marcas de los medidores que ha puesto a prueba. Esta página muestra el interior de un ejemplo de medidor inteligente.

A. Ataques a la memoria

Para entrar en el medidor inteligente a través del hardware, el atacante primero tiene que determinar el tipo de programación que está ejecutándose, afirma Travis Goodspeed, investigador de seguridad independiente y especializado en redes de sensores inalámbricos. Si el medidor no ha sido construido con características de protección, cualquier hacker puede utilizar jeringuillas para insertar una aguja dentro del chip de memoria del dispositivo. La aguja sirve como sonda para interceptar las señales eléctricas dentro del chip de memoria. Al analizar estas señales, el hacker es capaz de deducir la programación del dispositivo. Incluso si el medidor incluye características de seguridad, afirma, puede que sea posible extraer la información utilizando herramientas hechas a medida.

B. Radio Digital

El chip de radio de dos direcciones del medidor inteligente permite que el dispositivo pueda ser leído de forma remota, así como la recepción de comandos a través de la red. El software en el chip contiene códigos de seguridad que el atacante que acaba de entrar en el programa del medidor puede utilizar para entrar en la red, y a partir de ahí empezar a generar comandos. Goodspeed ha demostrado que los códigos se pueden extraer utilizando jeringuillas de forma similar a los ataques a la memoria.

Acceso al medidor

Una forma de forzar la entrada en el medidor inteligente es a través de su dispositivo de red inalámbrica, señala David Baker, director de servicios de IOActive. El atacante puede utilizar una radio de software, que se puede programar para que emule una variedad de dispositivos de comunicación, para escuchar las comunicaciones inalámbricas en la red y deducir a lo largo del tiemp como comunicarse con los medidores. Otro método, afirma Baker, consiste en atacar el hardware. El atacante podría robar un medidor de cualquier casa e invertirlo. Este método, afirma, aunque resulta barato, requiere un muy buen conocimiento de circuitos integrados.

Distribución del malware a través de la red

Una vez se tiene acceso a la programación y a los códigos del medidor inteligente, señala Baker, cualquiera puede comunicarse con todos los medidores de la misma marca que estén conectados a la red. Para demostrar su ataque, Davis diseño un malware capaz de auto-replicarse en otros medidores, lo que permite al atacante apagarlos de forma remota. Durante las simulaciones, Davis demostró que si su gusano se distribuyese en un área donde todas las casas estuviesen equipadas con la misma marca de medidor, el gusano podría expandirse entre 15.000 casas en 24 horas.

Medición del gasto eléctrico

En el corazón de los medidores inteligentes se encuentran unos sensores que miden el uso de energía. Muchos individuos sin escrúpulos han intentado durante años ahorrar dinero en sus facturas eléctricas mediante interferencias en el medidor a la hora de informar de la cantidad de energía que se ha utilizado. Este tipo de fraude también sería posible en los medidores inteligentes, aunque muchos de los dispositivos están diseñados para protegerse contra los métodos mecánicos que se tradicionalmente se utilizan.

Foto cortesía de Mike Davis