Portada
Hace 2 años | Por Sir a businessinsider.es
Publicado hace 2 años por Sir a businessinsider.es
Una empresa española libera un dispositivo para demostrar cómo se pueden 'hackear' los contadores y dejar sin luz a barrios enteros después de que las eléctricas hayan ignorado sus avisos durante años

Una empresa española libera un dispositivo para demostrar cómo se pueden 'hackear' los contadores y dejar sin luz a barrios enteros después de que las eléctricas hayan ignorado sus avisos durante años

 businessinsider.es

Una empresa española de ciberseguridad acaba de liberar la herramienta y la metodología de una investigación que reveló vulnerabilidades en contadores inteligentes de la luz. La firma, Tarlogic, se ofreció a la industria eléctrica para resolver esos agujeros. Firmas como Iberdrola o Naturgy defendieron que sus redes de contadores son seguras.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.3k 67

Comentarios

jonolulu
editado

En español, y según Tarlogic: ni se cifran los mensajes ni se permite una autenticación segura.

Lo arreglarán cuando un buen número de usuarios se dediquen a pasar lecturas muy inferiores a la real

V 13
K 119
j

#1 Llevan años trabajando con las comunicaciones cifradas, y los nuevos contadores que se están instalando ya las llevan. Des de hace tiempo ya están actualizando el parque de contadores para que lleven comunicaciones cifradas, pero actualizar millones de contadores mediante comunicaciones PLC no es fácil, requiere meses.

V 1
K 15
ahotsa

#29 Con lo que pago, puede ir un operario a mi contador para actualizarlo en local e invitarme a una caña.

V 3
K 30
ahotsa

#54@admin: Al parecer@antoniojperez está practicando algún tipo de acoso durante los últimos tres días buscando todos mis comentarios para votarlos negativo.

V 0
K 16
kwisatz_haderach

#29 justo ayer, estaba currando en un complejo de apartamentos caro. Apareció un chico de Endesa, abrió un armario y conecto su aparato para descargar datos, le pregunté si eso no iba telemático ya, y me contestó que aún fallaban y que aún necesitaban hacer descargas periódicas cuando recibían errores o quejas, por qué en telemático iba la información muy reducida. Yo me quedé flipando por qué la instalación era nueva (es un complejo reformado entero hace 5 años). Curioso que la conexión era inalámbrica a un cable/botón.

V 0
K 12
Capitan_Centollo

#1 O cuando la propia compañía se dedique a "hackear" sus propios contadores subiendo los consumos, y si alguien se da cuenta, la culpa es de Anonymous

V 0
K 6
pkreuzt

Aquí las instrucciones de Tarlogic:

https://github.com/TarlogicSecurity/PLCTool

Y como se ve, lleva publicado algún tiempo ya. Eso si, no es tan sencillo y requiere saber lo que se está haciendo.

V 8
K 89
MJDeLarra

#3 Ya tengo proyecto para el finde, sacarme las pass de los tarugos de iberdrola.

https://fitzcarraldoblog.wordpress.com/2021/04/23/using-open-plc-utils-in-linux-with-powerline-homeplug-adapters/

V 4
K 39
j
editado

#4 #21 #25 La herramienta lo único que hace es conseguir la contraseña del contador. Luego como lo haces para suplantar el contador? Le das con un martillo al contador y pones tu dispositivo para que lo suplante? Con que software?

V 0
K 8
j

Te remito a #30

V 0
K 8
frg

#30 Que el software no lo haga no significa que no se pueda hacer con un mínimo esfuerzo.

V 0
K 12
E

#4 apunta
00000001
00000002
00000003
Segun la tarea que hagn contra el contador esas eran ls contraseñas…

V 1
K 13
navi2000

Leyendo esto me han surgido un par de dudas y que quizás alguien sepa responder... (#4 ? #3 ?) ¿Cuando dice PLC es el mismo PLC que cuando quieres distribuir tu conexión de Internet con el cableado eléctrico? Según dice la noticia, se puede acceder a esta comunicación desde el mismo enchufe de la tostadora. Eso implica que la modulación que usan las compañías eléctricas está distribuyéndose en los enchufes interiores de los hogares y ahí viene mi otra duda: ¿Ese sistema de comunicación de la compañía no interferirá con el PLC de los hogares por los conflictos que puedan aparecer?

V 0
K 13
pkreuzt

#66 No necesariamente. Las redes PLC funcionan de manera análoga a las redes wifi. Los emisores y receptores se emparejan mediante autenticación (lo que permite añadir más elementos a la red) y utilizan diferentes frecuencias, parecido a los canales de las wifis. Te puedo poner el gráfico que me da mi Fritz, donde el azul indica recepción, el verde emisión y el amarillo "otras bandas" no utilizadas por mi red PLC (o interferencias de algún tipo):

comment_35203191 media
V 1
K 21
Jakeukalane

#3 usa muchos palabros de cosas que parecen cables io dispositivos de hardware.

V 0
K 11
frg

#3 ¿No es tan sencillo? lol lol

Una vez consigues el hardware, la herramienta es de "botón gordo".

V 2
K 27
BuckMulligan

#3 el HW vale 100€ y las instrucciones son muy sencillas

V 1
K 18
Tannhauser
editado

#27 ¿Qué HW es? ¿Dónde lo dice? ¿No basta con una sonda óptica?

editado:
Ah vale, en el README.

V 0
K 10
D

Pues estaría guapo hackearte el contador e ir reduciendo el consumo paulatinamente o dejarlo fijo y que les follen, pero mal, a las compañías .

V 7
K 71
Cero_Ironia

#2 hasta el dia que hagas la última lectura por cambio de nombre y tengas que pasar la lectura real o le vengan diezmil euros de luz al comprador de tu vivienda si no es avispado o cambien el contador y pasa el numero un técnico o arreglen el bug y llegue la lectura real. Todo serán risas. Es retrasar lo inevitable

V 0
K 7
ahotsa

#2 Yo no lo haría. Una cosa es hackear las comunicaciones sobre el propio cable de distribución electrica, y otra hackear el contador. Este, aunque irá borrando lo facturado con detalle hirario, al menos guarda los totales de energia y no ca a cuadrar...

Vamos, que lo ideal sería hackear el contador antes de que la información diaria se transmita.

V 1
K 27
D

#48 Eso tenía pensado, ver si puedo enredar con el contador en sí, no con las comunicaciones.

V 0
K 8
ahotsa
editado

#50 Avisa por aquí en qué cárcel te meten para lo de los bocadillos con lima. Que a Galán no le meterán con los papeles de Villarejo, pero a ti...

Por cierto, mi comentario anterior no debía estar colgado del tuyo. Quería contestar a alguien que hablaba de hackear las comunicaciones.

V 1
K 15
ahotsa

#53@admin: Al parecer@antoniojperez está practicando algún tipo de acoso durante los últimos tres días buscando todos mis comentarios para votarlos negativo.

V 0
K 16
m
editado

#2: Y si te dicen algo dices que solo estabas demostrando la pwneabilidad del contador, y que si si tú lo pwneaste, entonces cualquiera podría haberlo pwneado con anterioridad y que por lo tanto ninguna de sus lecturas debería ser considerada como válida y que se consideren cero sus lecturas.

V 0
K 11
JohnSmith_

#2 Pues a ver si no nos lo hackean los hackers rusos, que estan en pie de guerra ... y nos dejan sin luz para una semana tranquilamente.

V 1
K 23
y

Pues por lo que pagamos de luz, yo juraría que las primeras en hackear nuestro consumo son las propias eléctricas.

V 5
K 50
Aguarrás

Estaría genial un desfalco masivo ahora que se les ha terminado de ir la olla con los precios.
Quién roba a un ladrón...

V 5
K 50
j

#7 Ya, pero todo depende del ladrón.

V 0
K 6
Caresth

#7 Seguramente las eléctricas no habrán arreglado el problema porque es el que ellas usan para falsear las lecturas. ¿Quién nos dice que no hay una línea en el software del contador que diga que lectura = consumo * 2 y que la activan y desactivan a voluntad?

V 8
K 71
d

#13 el contador de mi parking lleva fesde enero sin enviar lecturas ni gestión remota, abro incidencias con e-distribucion y me dicen que todo va genial, como solo consumo de 1 a 7 y falla me meten estimadas muchas veces con consumos bestias en hora punta, es una mierda, al final tendré que hackearlo para que envíe datos bien?

V 11
K 91
Gonzo345

#24 notifica a la comercializadora y que ellos se lo digan a la distribuidora. Me pasó al poco de cambiarme a Som Energia y me dijeron que habían superado el periodo máximo (2 meses). Les dieron un toque y en un par de días ya se volcó toco sin problema.

Si tienes usuario de e-distribución ahí puedes poner una lectura recurrente y deberías poder ver los consumos prácticamente en tiempo real.

V 0
K 6
d

#33 llevo así con problemas deseé junio, reclamaciones varias y me harte, denuncia a consumo por lecturas incorrectas y fallo del contador en el envío de datos. Pero e-distribucion o endesa les da igual, son una panda de inutiles, por desgracia es un monopolio y les importa una mierda. A un compañero de Zaragoza con un eniro y contador tb propio le facturaron 1 MWh por error del contador.. menudos son

V 0
K 10
d

#33 no puedo poner lecturas recurrentes pq el contador NO envía datos, le pides datos al contador y.. nos e puede comunicar con el contador , error continuo

V 0
K 10
Gonzo345

#33 joder… pues si el contador no envía lecturas en tiempo real está cascado y punto. No hablamos de un error puntual. Que te lo cambien y no hay más tu tía, pero por lo que comentas va a haber que pelearlo. ¡Buena suerte!

V 0
K 6
JohnSmith_

#24 Estoy empezando a estudiar lo de ponerme placas solares, asi que como primer paso me he descargado el historico de consumo, hora a hora, desde la distribuidora. En todas y cada una de las miles de filas de la tabla pone "Medicion: ESTIMADA" ... en cambio, en la factura, pone "consumo real". Dado que cada hora tiene un precio distinto, quien me garantiza que no me sobreestiman el consumo en horas mas caras y me lo subestiman en horas mas baratas?. Me huelo una nueva cagada que dara que hablar en meses venideros.

V 1
K 23
j

#7 ... se convierte en un ladrón. Creo que el objetivo no es que todos nos convirtamos en ladrones, no?

V 0
K 8
guaperas
editado

#7 #18

más bien lo contrario, en esto de trucar o robar electricidad o "pinchar la luz" siempre hay vecinos que pierden y vecinos que ganan. Lo pones en tu edificio y el edificio del lado paga el restante que tu supuestamente has robado (estas robando a tu vecino). Pinchas la luz y robas a tus vecinos. Esto no es pobre roba a ladron Ibedrola/Endesa...., es robarse entre pobres

Hay una sencilla operación matemática, en el transformador tienen ellos varios contadores, algunos e ellos analógicos, y si lo que suman los contadores de usuarios es menor que lo que miden en la salida transformador el gasto se distribuye por igual entre todos los usuarios.

Osea si queréis pinchar la luz o trucar algo hacerlo desde una línea que salga de trafo de la vía publica, no robarás a la distribuidora eléctrica pero la factura le llegará al ayuntamiento

V 1
K 17
h

#37 El calentamiento de los cables entre el transformador y los edificios, inevitable físicamente y variable según temperatura ambiente y carga, es consumo, lo que hace imposible tu cuenta de consumo transformado = suma consumos contadores. Siempre hay una diferencia.

V 1
K 14
guaperas
editado

#38 cierto si siempre hay pérdidas, pero ellos saben cuánto pierden es esos tramos porque son suyos y los tienen calculado, además las pérdidas están limitadas por normativa

La cuenta la hacen un sumando más son las pérdidas

V 0
K 10
h

#40 Las pérdidas no son tan precisas de calcular. Dependen de muchos factores.

V 0
K 6
D

Ahora mismo HBO max emite una serie donde hackean los contadores inteligentes y dejan a europa entera sin luz jejeje. curioso.

V 5
K 49
comunerodecastilla

#5 Titulo, please.

V 0
K 9
D

#6 Apagón

V 1
K 18
D

#6 Apagon, no está mal, no es como revolution, que era más o menos de lo mismo, pero revolution empieza ya muy avanzada la catástrofe, con sus milicias y esas cosas..

V 0
K 7
j

#6 Blackout

V 0
K 6
a

#6 Black-out, una serie medio alemana medio italiana, empezaba bien y me atasqué al 4º lol. Y precisamente mentan el software SCADA que llevan muchas centrales y al par de días me encontré una noticia sobre dicho sistema SCADA nada tranquilizador lol

V 1
K 10
noexisto

#0 si la pones en tecnología te la voto

V 1
K 24
Sir
autor

#9 ¿como se cambia? no veo la opciónDisculpa.@admin ¿puedes ayudar? Gracias!

V 3
K 52
noexisto

#19 Antes me dejaba pero seguro que lo lee un admin. Gran envío, suerte con el

V 2
K 32
woody_alien

Lástima los 800 leuros de hardware que conlleva.

V 2
K 23
p

#17 Te digo yo que te lo subvenciona todo el vecindario cagando leches a cambio de que lo pruebes con ellos

V 0
K 7
bac

#17 hola

Poco cuesta vistos los precios actuales de la luz: un único domicilio le saca jugo en menos de 2 años sin que la compañía se llegue a dar cuenta, de lo mucho que estamos pagando.

V 0
K 10
h
editado

#25 Lo más probable es que justo tu contador no sea de los comprometidos.

V 0
K 6
bac

#39 hola

Por lo poco que he entendido es el protocolo que no es seguro, pero sí, es lo típico que el tuyo era justo la versión anterior que sí que es seguro 😆

V 0
K 10
Suriv

Relacionada: El truquito de Iberdrola para cobrarte de más

Hace 2 años | Por mrkitai a javierin.com
Publicado hace 2 años por mrkitai a javierin.com

El truquito de Iberdrola para cobrarte de más

 javierin.com


A veces son mordidas pocas que dirás que x€ no importa, pero la cosa es que suma a todos los clientes esas pequeñas mordidas.

Me recuerda mucho, a la temporada de ghost in the shell, que se quedan con pequeñas o ridículas porciones en un sistema de bolsa de valores, en concreto Ghost in the shell SAC 2nd, el capítulo 14... pero no recuerdo si estaba ligada a los Once Individuales.

Es sorprendente lo que hacen y encima en vez de mejorarlo, no, al contrario como eres un porcentaje menor no pasa nada

V 1
K 16
Candidatas
9
meneos
ciencia Fósil muestra a una estrella de mar dividiéndose en dos
11
meneos
ciencia La tormenta solar de 11 de mayo, vista camino de la Tierra
18
meneos
ciencia La capa 'perdida' de Emilio Herrera: “Esto es lo único que nos queda del primer traje espacial de la historia”
12
meneos
ciencia Los primeros dinosaurios de sangre caliente probablemente evolucionaron hace 180 millones de años
10
meneos
ciencia Documental 'La ciencia de la ayahuasca'
8
meneos
ciencia Gusanos que se regeneran tienen control genético sobre sus algas asociadas
22
meneos
ciencia Pozos de aire: El invento con estructura en forma de colmena que extrae la humedad del aire y la almacena en un depósito
10
meneos
ciencia Detectados vórtices de electrones en grafeno
5
meneos
ciencia El ancestro común de escorpiones, arañas y cangrejos herradura
9
meneos
ciencia El primer gemelo digital de la Tierra dará respuestas mucho más precisas sobre el futuro climático
15
meneos
ciencia El sexo fluido de las flores
12
meneos
ciencia Revelan cómo las pulgas de agua genéticamente idénticas se convierten en sexos diferentes
5
meneos
ciencia La Politecnica de Valencia diseña un edificio "inspirado en la cola de un lagarto" para que no se derrumbe totalmente en un terremoto
5
meneos
ciencia La guerra de Kepler sobre Marte [ENG]
9
meneos
ciencia El abuso de alcohol en jóvenes se asocia con cambios emocionales, cognitivos y cerebrales
8
meneos
ciencia La "puerta de entrada al inframundo" en Siberia crece con fuerza cada año
3
meneos
ciencia Colombia: La carne ha subido hasta 20%, ¿se pondrá más cara ante la prohibición de importaciones de EE.UU.?
frg

#43 El Full Disclosure no se parece en nada a la propagación de virus, se propaga conocimiento.

V 0
K 12
orangutan

#44 El full disclosure no implica liberar herramientas que exploten la vulnerabilidad

V 1
K 22
I

#51 hombre muchas veces, si no todas, se libera una prueba de concepto.

V 1
K 21
oliver7

Esto si se hiciese viral sí que sería un palo. lol

V 0
K 11
cogeiguen

Está bién eso, que liberen una herramienta e instrucciones para que la gente se ponga a tocarlo y obligar a las empresas a contratarles para arreglarlo. Bién jugado.

V 0
K 7
orangutan

#16 Es como si los vendedores de antivirus liberasen virus

V 0
K 10
c

#16 #23 es como suelen hacerse las cosas en el mundillo de la seguridad: oye tienes este problema, si lo encontré yo lo pudo haber encontrado otro y no decirte nada.
Luego dan un tiempo X antes de publicarlo, para permitir a los afectados que lo arreglen. Y después se publica, que es como se avanza en estas cosas y como se gana prestigio (y como funciona el negocio, supongo que también).

V 4
K 43
frg

#23 No, para nada.

V 1
K 20
orangutan

#42 Si, para todo.

V 0
K 10
H

Pues en las instrucciones no parece muy complicado, pero el microchip te vale 600€. No he visto que te explique como "tunear" el gasto, pero entiendo que no es muy complicado

V 0
K 7
ne0x

#26 me uno a esa pregunta. Una vez tienes la pw que? Es para un amigo

V 1
K 18