Una investigación presentada el jueves reveló graves fallas de ciberseguridad en torno al 50% de los medidores inteligentes que hay en España, los cuales pueden ser intervenidos de forma remota, pero que según un estudio cuentan con muy bajos estándares de seguridad.
La falla pasaría principalmente porque la mayor parte de los medidores cuenta con contraseñas de origen (del tipo “1234”), por lo que cualquier hacker o ciberdelincuente puede ingresar fácilmente a la información de estos dispositivos, consigna diario El Confidencial de España.
Los medidores cuestionados son los modelos Prime, que representan poco menos del 50% de los artefactos de este tipo usados en España, por lo que la empresa española de ciberseguridad, Tarlogic, inició desde hace dos años una investigación para determinar si eran hackeables.
“Varias contraseñas por defecto que deberían haber sido cambiadas por la distribuidora, pero nadie las cambió, así que eran claves totalmente inseguras”, indican desde Tarlogic.
De esta forma, el equipo de Tarlogic pudo acceder a una serie de medidores inteligentes y desconectarlos, generando apagones y sin que las distribuidoras eléctricas se percataran.
Aunque sólo apagaron los medidores, desde el equipo de investigadores advierten que podrían haber realizado más intervenciones y algunas más graves, que incluso podrían provocar incendios.
Podemos hacer que el contador se encienda y se apague constantemente. Cada vez que lo hace, el interruptor genera una chispa, así que si lo haces muchas veces puedes llegar a provocar un incendio”, dijo Gonzalo J. Carracedo, miembro del equipo investigador.
“Los contadores que tienen el cifrado de la versión 1.3 de Prime son potencialmente peligrosos: se puede interceptar tráfico, meter datos, darle órdenes, dejarlo sin luz e incluso estropear el contador si se le pide que se baje un firmware que tenga errores (…) Vulnerar la seguridad de estos contadores no está al alcance de todos, pero tampoco hay que ser demasiado experto”, agrega Carracedo.
