España cuenta con 28,4 millones de contadores de la luz. De ellos, el 97,89% (27,1 millones) son 'inteligentes', según los últimos datos de la Comisión Nacional de los Mercados y la Competencia (CNMC). Esto significa que dichos contadores pueden almacenar y medir el consumo, controlar la potencia y conectar y cortar el suministro de luz en remoto, desde un ordenador, sin que ningún instalador deba estar físicamente junto a ellos.
Piensa lo que pueden ser cientos de millones de dispositivos conectados a la red por 5G durante años ... con el firmware desactualizado y un montón de ellos con la password por defecto.
Hace unos años aprovecharon un fallo de unos DVD con conexión a la red para lanzar un ataque hacker que tiró los DNS (si no mal recuerdo) Pues ahora imaginate con millones de zombies.
#1:
Esto es lo bonito del IoT .... y acabamos de empezar (que esto ni siquiera es NB IoT)
Piensa lo que pueden ser cientos de millones de dispositivos conectados a la red por 5G durante años ... con el firmware desactualizado y un montón de ellos con la password por defecto.
Hace unos años aprovecharon un fallo de unos DVD con conexión a la red para lanzar un ataque hacker que tiró los DNS (si no mal recuerdo) Pues ahora imaginate con millones de zombies.
Lo del ataque hacker era un ejemplo, lo que dices tú otro. Si no mal recuerdo se dice que en la guerra del Golfo la defensa aérea iraquí fue hackeada por un troyano instalado en una impresora (no sé si es verdad, pero con la cantidad de cacharros que se conectan es plausible, sea con una impresora, sea con un troyano o cualquier cosa infiltrada)
#4 Solo hace daño en CONTADORES DE MEDIDA DIRECTA, esto implica contadores de muy poca potencia, viviendas y pequeñitos consumidores, los negocios medianos y edificios grandes no se ven afectados ya que la energía no pasa por el contador y solo se mide, ni tampoco afecta a nada de lo alimentado a media tensión.
En fin no ataca ni edificios de administraciones, ni fabricas, ni siquiera a los chalets, solo vivienda y poco mas.
#4 A mí el ataque hacker que me preocupa es el de dentro. ¿Quién nos asegura que no hay una línea que pone consumo = consumo *1.25 en medio del software del contador?
#18 Hombre, eso es fácil de comprobar con los resultados en tiempo real. Conectas un aparato de 200W, si el consumo da 250 sabes que algo raro hay. Además no les hace falta hacer eso, con subir el precio de la luz les vale.
#20 No es tan fácil. Sólo si pones otro contador por tu cuenta. Tan fácil de saltarse lo que acabas de proponer como lo que hizo Volkswagen: si son las 3 de la mañana y no hay consumo, aumenta el acumulado. Y no hace falta hacerlo tan burdo como un 25 %. Podrían subirte el porcentaje máximo de error del aparato. Cada mes un 2-4% a mayores. ¿Que protestas? Lo vuelven a poner bien y al hacer la comprobación no dará error. O como mucho te cambian el contador a ti, pero roban a todos.
#23 Hombre, pero quiero decir que es "fácil" de demostrar. Dejas un mes con solo lo de 200W enchufado, si en la factura viene más es que te están estafando. De todas formas ya te digo, que es más fácil que todo eso. Ellos controlan los precios, no hay más, no necesitan estafarte, pueden subirte el precio legalmente.
#30 “es fácil de comprobar” “dejas un mes eso de 200W enchufado”...
Y el resto de cosss de casa que esperen a que les toque el mes que viene. O mejor, te vas a un hotel ese mes. Fácil!
#42 tio, 20 euros de pinza amperimétrica, la pones en la entrada del ICP a medir y ves exactamente lo que está consumiendo la casa.... no hace falta más rollo, o 50 € a un chispas que lo revise.
#43 Si bueno, no se trata de ver lo que consume la casa, lo que decía #18 es como saber si lo que marca el contador es lo que se consume de verdad en la facturación, que no es lo mismo.
#13 En principio sabe cuanto miden los contadores de una zona y tiene un contador para todos a la vez. Si la suma no coincide, pueden buscar de donde viene la diferencia. #20#18
#29 la suma nunca coincide, siempre tienen pérdidas, debido a la propia transmisión de la electricidad, a fraude, contadores sin telegestión o a que realmente no tienen controlado en que zona tienen los contadores, y esta última tercera opción pasa bastante.
Todo y esto, cada vez van mejorando la supervisión de las líneas eléctricas para saber con más precisión de donde proceden las pérdidas
#4 No sé como de cerca habrá que estar de los contadores o a que escala se podría llegar a realizar un ataque, pero si se consigue desactivar varios miles simultáneamente, ante el cambio repentino de la demanda podrían llegar a activarse los mecanismos de protección de la red eléctrica y dejar sin luz a bastante más que un barrio.
#3 precisamente el estar conectados (ya sea nb, lte-m o tecnologia sobre banda no licenciada, permite evitar eso, actualizar firmware over the air, etc etc)
#6 por eso precisamente hay cláusulas que obligan a depositar el conocimiento necesario para su hand-over en entes neutras (un notario x ejemplo), para recuperarlo si se dan casos como el que comentas y poder seguir operando el servicio.
Y, también, se pueden utilizar cláusulas para que sólo ganen empresas solventes y con riesgo casi nulo de desaparición. Es decir, las grandes de siempre.
#8 Cualquiera que haya trabajado en consultoría de IT al pie del cañón sabe que lo del traspaso de conocimientos, al menos en España, es una pantomima anecdótica. Si hay código fuente del que tirar, pues aún, pero como se trate de procedimientos, sistemas, soporte, infraestructuras, redes, etc, la mayoría está sin documentar o con documentación desactualizada, de cuando se entregó el proyecto y por supuesto sin reflejar todo lo que se hizo después.
Tres traspasos de una consultora a otra me he comido, y las tres desastrosas. Prácticamente aprender todo de cero porque el documento más nuevo es de hace dos años. Y rebotes interminables de correos para averiguar quién se encarga de qué.
Y eso en empresas supuestamente solventes y responsables y con algún contrato de cientos de millones de euros. Un caso un banco de los gordos.
Si no se molestan ni cuando se trata del capital que lo domina todo, permíteme que ponga en duda cuando se trata del mantenimiento de unos contadores.
p.d. Recuerda que hay miles y miles de routers vulnerables en las casas de los clientes de las grandes telecom, y los firmwares siguen sin actualizar, ya no hablemos de cambiar el dispositivo
#12 lo de actualizar el firmware es lo mas preocupante de todo porque si no lo puede solucionar el fabricante o la empresa no lo parchea aunque este solucionado... estas jodido y vendido
#15 el Software libre podria ser la solucion. Pero deberian obligarlo desde arriba. Tambien hardware, se deberia casi obligar a compartir componente hard y sofware. Si ese componente es estandar y libre se puede actualizar y en incorporar en diferentes aparatos. En Hardware, se podrian arreglar cacharros con las piezas de otros y reducir la basura. Ahora se deberian tirar aparatos que solo tienen un fallo de seguridad sofware.
En coches las actualizaciones de sofware podria salvar muchas vidas. Por ejemplo, mejorando el reconocimiento del sistema de frenada automatica.
Cada vez es toma mas relevancia las ventajas de que use mas sofware libre, porque el sofware es ya omnipresente y puede depender nuestras vidas y salud, la privacidad, democracia, manipulacion informativa y la diferencia de poder entre grandes y pequeños.
#12 no es el caso del que hablamos. Veo que no conoces de lo que se habla aquí.
Insisto, para lo que hablamos hay cláusulas llamadas escrow y la tecnología se OBLIGA a depositar AL INICIO de un contrato como condición sinequanon para adjudicar.
Cualquier caso empresarial llevado a consultoría es una burla al ser humano, pero insisto, no hablamos de un proyecto en el que se implanta SAP o se mantienen unos sistemas mierders desarrollados vete tú a saber por quién y cuando. Hablamos de Smart metering.
#8 Doy soporte a sistemas críticos. algunos de los cuales han sido desarrollados por empresas ya quebradas. El traspaso de conocimiento en algunos casos es nulo y en otros parcial. Da igual lo que diga el contrato (que de todas maneras no sé lo que dice, los capos no nos los enseñan nunca, no sea que nos enteremos de algún chanchullo).
En cuanto a empresas solventes con bajo riesgo de desaparición no tienen que ser las grandes de siempre. En todo caso serían las "too big to fall", que no desaparecen precisamente porque se salvan con dinero público o se les da contratos para que no se queden sin actividad.
#35 Hablo de sistemas de gestión de equipos de red, que van desde repetidores hasta os router de casa, pasando por datáfonos y otra clase de equipos propios de operadoras.
#53 Los sistemas de gestión de equipos de red miden la utiización de los equipos, o de sus interfaces, y reportan las alarmas o alteraciones de su funcionamiento. (o si están vivos). Podrían perfectamente monitorizar contadores como monitorizan estaciones base o repetidores.
#3 el problema no es la tecnología ... Sino la vagancia de las empresas por implementar seguridad. Y no es de ahora porque yo por ejemplo recuerdo que hubo una temporada en las cabinas podrías acceder en modo admin y llamar por la cara. Y no había ni IOT ni 5G
"En primer lugar 'fabricó' un tipo especial de módem (en realidad programó una placa para que actuase como un módem) que puede recibir tráfico al conectarse a un enchufe normal y corriente."
¿Alguien sabe como hacer esto? Un tutorial o algo. Es para una amigo.
#22 si no lo has hecho ya estas tardando, la propia noticia deja claro que esta chupado "pueden dejar sin luz a un barrio entero en pocos minutos y sin una destreza informática desmesurada."
#13 Estaría bien, pero es poco probable... En este tipo de temas gente que se dedique a hacer el bien hay poca, pero para tocar los cojones los vas a tener haciendo cola
La noticia habla de hackear contadores que usan el cifrado que proporciona el protocolo PRIME 1.3, pero a día de hoy ningún contador instalado usa este sistema de seguridad.
A nivel de contadores PRIME (usados por casi todas las compañías eléctricas excepto Endesa), hay contadores sin seguridad y con ciberseguridad.
Los primeros llevan años instalados y no tiene ningún mérito hackearlos, es mucho más fácil que hackear una conexión Telnet, pero con la dificultad de tener el hardware adecuado.
Los que tienen ciberseguridad usan el cifrado que proporciona la capa COSEM/DLMS, capa de aplicación, no el cifrado a nivel PRIME, capa de red. Y en esta noticia hablan de hackear la seguridad de la capa PRIME... que no usa ningún contador en España.
Luego se pueden hacer otros ataques muy fáciles de hacer como impedir las comunicaciones entre algún contador y el concentrador, pero el efecto sería que tendrían que enviar un operario a hacer la lectura del contador
¿ Que tiene que ver el título con la noticia ? Los contadores van con líneas de telemetria super seguras...es más fácil. Abrir el cuadro contador que suele estar sin candado, etc. .. Además para que quierese dejar sin luz a alguien ? Jajajaj si ya la están robando sin no está en Pvpc
Además en caso de "emergencia" basta con puentear, saltándose el contador. No es simple, del verbo simplar, pero tampoco es el fin del mundo, del verbo defenecer...
#10 Algunos vecinos (varias casas) míos llevan mas de 40 años con el contador puenteado,
toda la electricidad (menos la tele para simular algo de consumo) les sale gratis.
Vino la compañía, cambio los contadores, y los técnicos hicieron la vista gorda... (aunque si lo comentaron)
así que parece no importarles
Comentarios
#2
Piensa lo que pueden ser cientos de millones de dispositivos conectados a la red por 5G durante años ... con el firmware desactualizado y un montón de ellos con la password por defecto.
Hace unos años aprovecharon un fallo de unos DVD con conexión a la red para lanzar un ataque hacker que tiró los DNS (si no mal recuerdo) Pues ahora imaginate con millones de zombies.
#3 o peor, un ataque que deje sin luz a la gente.. Y es lo de menos, imagina que dejan sin luz hospitales... o bases militares.
#4
Lo del ataque hacker era un ejemplo, lo que dices tú otro. Si no mal recuerdo se dice que en la guerra del Golfo la defensa aérea iraquí fue hackeada por un troyano instalado en una impresora (no sé si es verdad, pero con la cantidad de cacharros que se conectan es plausible, sea con una impresora, sea con un troyano o cualquier cosa infiltrada)
No es tan complicado ni tan caro: https://www.bbc.com/news/technology-48743043
#4 Solo hace daño en CONTADORES DE MEDIDA DIRECTA, esto implica contadores de muy poca potencia, viviendas y pequeñitos consumidores, los negocios medianos y edificios grandes no se ven afectados ya que la energía no pasa por el contador y solo se mide, ni tampoco afecta a nada de lo alimentado a media tensión.
En fin no ataca ni edificios de administraciones, ni fabricas, ni siquiera a los chalets, solo vivienda y poco mas.
#16 dale tiempo...
#16 Solo viviendas y poco más… Hombre, poco no es. Me cortas la luz y me has devuelto a la edad de piedra.
#4 A mí el ataque hacker que me preocupa es el de dentro. ¿Quién nos asegura que no hay una línea que pone consumo = consumo *1.25 en medio del software del contador?
#18 Hombre, eso es fácil de comprobar con los resultados en tiempo real. Conectas un aparato de 200W, si el consumo da 250 sabes que algo raro hay. Además no les hace falta hacer eso, con subir el precio de la luz les vale.
#20 No es tan fácil. Sólo si pones otro contador por tu cuenta. Tan fácil de saltarse lo que acabas de proponer como lo que hizo Volkswagen: si son las 3 de la mañana y no hay consumo, aumenta el acumulado. Y no hace falta hacerlo tan burdo como un 25 %. Podrían subirte el porcentaje máximo de error del aparato. Cada mes un 2-4% a mayores. ¿Que protestas? Lo vuelven a poner bien y al hacer la comprobación no dará error. O como mucho te cambian el contador a ti, pero roban a todos.
#23 Hombre, pero quiero decir que es "fácil" de demostrar. Dejas un mes con solo lo de 200W enchufado, si en la factura viene más es que te están estafando. De todas formas ya te digo, que es más fácil que todo eso. Ellos controlan los precios, no hay más, no necesitan estafarte, pueden subirte el precio legalmente.
Gracias #29, no tenía ni idea.
#30 “es fácil de comprobar” “dejas un mes eso de 200W enchufado”...
Y el resto de cosss de casa que esperen a que les toque el mes que viene. O mejor, te vas a un hotel ese mes. Fácil!
#41 Con fácil me refiero a "factible". ¿Crees que no ha habido gente con tiempo libre y casas vacías que no lo haya comprobado ya? Se sabría.
#42 tio, 20 euros de pinza amperimétrica, la pones en la entrada del ICP a medir y ves exactamente lo que está consumiendo la casa.... no hace falta más rollo, o 50 € a un chispas que lo revise.
#43 Si bueno, no se trata de ver lo que consume la casa, lo que decía #18 es como saber si lo que marca el contador es lo que se consume de verdad en la facturación, que no es lo mismo.
#49 Pones la pinza y miras el consumo que marca el contador, comparas
#50 Sí, a ver si ya le decía yo que trucar el contador es ridículo cuando simplemente puedes aumentar el precio de la electricidad y ya está...
#13 En principio sabe cuanto miden los contadores de una zona y tiene un contador para todos a la vez. Si la suma no coincide, pueden buscar de donde viene la diferencia.
#20 #18
#29 la suma nunca coincide, siempre tienen pérdidas, debido a la propia transmisión de la electricidad, a fraude, contadores sin telegestión o a que realmente no tienen controlado en que zona tienen los contadores, y esta última tercera opción pasa bastante.
Todo y esto, cada vez van mejorando la supervisión de las líneas eléctricas para saber con más precisión de donde proceden las pérdidas
#4 No sé como de cerca habrá que estar de los contadores o a que escala se podría llegar a realizar un ataque, pero si se consigue desactivar varios miles simultáneamente, ante el cambio repentino de la demanda podrían llegar a activarse los mecanismos de protección de la red eléctrica y dejar sin luz a bastante más que un barrio.
#3 precisamente el estar conectados (ya sea nb, lte-m o tecnologia sobre banda no licenciada, permite evitar eso, actualizar firmware over the air, etc etc)
#5
Claro .... imaginate que la empresa que los vende quiebra. U otros conceptos interesantes EOL (End of Life), EOS (End of support)
#6 por eso precisamente hay cláusulas que obligan a depositar el conocimiento necesario para su hand-over en entes neutras (un notario x ejemplo), para recuperarlo si se dan casos como el que comentas y poder seguir operando el servicio.
Y, también, se pueden utilizar cláusulas para que sólo ganen empresas solventes y con riesgo casi nulo de desaparición. Es decir, las grandes de siempre.
Está todo inventado ya...
#8 Cualquiera que haya trabajado en consultoría de IT al pie del cañón sabe que lo del traspaso de conocimientos, al menos en España, es una pantomima anecdótica. Si hay código fuente del que tirar, pues aún, pero como se trate de procedimientos, sistemas, soporte, infraestructuras, redes, etc, la mayoría está sin documentar o con documentación desactualizada, de cuando se entregó el proyecto y por supuesto sin reflejar todo lo que se hizo después.
Tres traspasos de una consultora a otra me he comido, y las tres desastrosas. Prácticamente aprender todo de cero porque el documento más nuevo es de hace dos años. Y rebotes interminables de correos para averiguar quién se encarga de qué.
Y eso en empresas supuestamente solventes y responsables y con algún contrato de cientos de millones de euros. Un caso un banco de los gordos.
Si no se molestan ni cuando se trata del capital que lo domina todo, permíteme que ponga en duda cuando se trata del mantenimiento de unos contadores.
p.d. Recuerda que hay miles y miles de routers vulnerables en las casas de los clientes de las grandes telecom, y los firmwares siguen sin actualizar, ya no hablemos de cambiar el dispositivo
#12 lo de actualizar el firmware es lo mas preocupante de todo porque si no lo puede solucionar el fabricante o la empresa no lo parchea aunque este solucionado... estas jodido y vendido
#15 el Software libre podria ser la solucion. Pero deberian obligarlo desde arriba. Tambien hardware, se deberia casi obligar a compartir componente hard y sofware. Si ese componente es estandar y libre se puede actualizar y en incorporar en diferentes aparatos. En Hardware, se podrian arreglar cacharros con las piezas de otros y reducir la basura. Ahora se deberian tirar aparatos que solo tienen un fallo de seguridad sofware.
En coches las actualizaciones de sofware podria salvar muchas vidas. Por ejemplo, mejorando el reconocimiento del sistema de frenada automatica.
Cada vez es toma mas relevancia las ventajas de que use mas sofware libre, porque el sofware es ya omnipresente y puede depender nuestras vidas y salud, la privacidad, democracia, manipulacion informativa y la diferencia de poder entre grandes y pequeños.
#12 no es el caso del que hablamos. Veo que no conoces de lo que se habla aquí.
Insisto, para lo que hablamos hay cláusulas llamadas escrow y la tecnología se OBLIGA a depositar AL INICIO de un contrato como condición sinequanon para adjudicar.
Cualquier caso empresarial llevado a consultoría es una burla al ser humano, pero insisto, no hablamos de un proyecto en el que se implanta SAP o se mantienen unos sistemas mierders desarrollados vete tú a saber por quién y cuando. Hablamos de Smart metering.
Cc #6
#8
Y los trucos para saltarselo, también.
#8 Doy soporte a sistemas críticos. algunos de los cuales han sido desarrollados por empresas ya quebradas. El traspaso de conocimiento en algunos casos es nulo y en otros parcial. Da igual lo que diga el contrato (que de todas maneras no sé lo que dice, los capos no nos los enseñan nunca, no sea que nos enteremos de algún chanchullo).
En cuanto a empresas solventes con bajo riesgo de desaparición no tienen que ser las grandes de siempre. En todo caso serían las "too big to fall", que no desaparecen precisamente porque se salvan con dinero público o se les da contratos para que no se queden sin actividad.
#33 no hablamos de sistemas informáticos ni de consultoría. Gracias.
#35 Hablo de sistemas de gestión de equipos de red, que van desde repetidores hasta os router de casa, pasando por datáfonos y otra clase de equipos propios de operadoras.
De nada.
#36 pues aquí de metering. Gracias.
#53 Los sistemas de gestión de equipos de red miden la utiización de los equipos, o de sus interfaces, y reportan las alarmas o alteraciones de su funcionamiento. (o si están vivos). Podrían perfectamente monitorizar contadores como monitorizan estaciones base o repetidores.
#54 veo que no conoces el mundo del metering. Ni la tecnología ni los actores ni el rol que juegan ni cómo es este mercado.
No pasa nada, comentar sin saber es gratis. Buenos días.
#3 el problema no es la tecnología ... Sino la vagancia de las empresas por implementar seguridad. Y no es de ahora porque yo por ejemplo recuerdo que hubo una temporada en las cabinas podrías acceder en modo admin y llamar por la cara. Y no había ni IOT ni 5G
Esto es lo bonito del IoT .... y acabamos de empezar (que esto ni siquiera es NB IoT)
#1 ¿Qué tiene que ver, lo puedes desarrollar?
"En primer lugar 'fabricó' un tipo especial de módem (en realidad programó una placa para que actuase como un módem) que puede recibir tráfico al conectarse a un enchufe normal y corriente."
¿Alguien sabe como hacer esto? Un tutorial o algo. Es para una amigo.
#22 tal vez se pueda utilizar un PLC, no sé cómo de abiertos estarán.
#39 ¡Gracias brodel!
cc #37
#22 Mira que sois vagos ¿eh?
https://tiny.cc/et1xkz
#22 si no lo has hecho ya estas tardando, la propia noticia deja claro que esta chupado "pueden dejar sin luz a un barrio entero en pocos minutos y sin una destreza informática desmesurada."
#46 Mi intención es sólo comprobar por curiosidad si dentro de casa también viajan paquetes.
También está el ataque por fuerza bruta cortando los cables.
#9 eso es a lo bruto no de fuerza bruta hombre
Estaría bien que se hackearan para pagar el mínimo y que no tuvieran acceso al consumo real por parte de las empresas eléctricas chorizas.
Un hackeo global que nos haría felices, por primera vez, a todos.
#13 Estaría bien, pero es poco probable... En este tipo de temas gente que se dedique a hacer el bien hay poca, pero para tocar los cojones los vas a tener haciendo cola
#13 #19 Hay que abrir el contador para eso y normalmente tienen un chivato cuando se manipula
Me encanta cómo han llevado el jaqueo de alicates y cinta aislante a tanto nivel.
Para más info:
https://www.tarlogic.com/blog/contadores-inteligentes-amenazas-a-los-contadores-y-ataques-prime/
La noticia habla de hackear contadores que usan el cifrado que proporciona el protocolo PRIME 1.3, pero a día de hoy ningún contador instalado usa este sistema de seguridad.
A nivel de contadores PRIME (usados por casi todas las compañías eléctricas excepto Endesa), hay contadores sin seguridad y con ciberseguridad.
Los primeros llevan años instalados y no tiene ningún mérito hackearlos, es mucho más fácil que hackear una conexión Telnet, pero con la dificultad de tener el hardware adecuado.
Los que tienen ciberseguridad usan el cifrado que proporciona la capa COSEM/DLMS, capa de aplicación, no el cifrado a nivel PRIME, capa de red. Y en esta noticia hablan de hackear la seguridad de la capa PRIME... que no usa ningún contador en España.
Luego se pueden hacer otros ataques muy fáciles de hacer como impedir las comunicaciones entre algún contador y el concentrador, pero el efecto sería que tendrían que enviar un operario a hacer la lectura del contador
Usted tiene contador de la luz?
Claro que si.
Donde está?
Búsquelo, búsquelo.
Que fuerte
¿ Que tiene que ver el título con la noticia ? Los contadores van con líneas de telemetria super seguras...es más fácil. Abrir el cuadro contador que suele estar sin candado, etc. .. Además para que quierese dejar sin luz a alguien ? Jajajaj si ya la están robando sin no está en Pvpc
Además en caso de "emergencia" basta con puentear, saltándose el contador. No es simple, del verbo simplar, pero tampoco es el fin del mundo, del verbo defenecer...
#10 Algunos vecinos (varias casas) míos llevan mas de 40 años con el contador puenteado,
toda la electricidad (menos la tele para simular algo de consumo) les sale gratis.
Vino la compañía, cambio los contadores, y los técnicos hicieron la vista gorda... (aunque si lo comentaron)
así que parece no importarles