Tarlogic presenta en RootedCON una herramienta que permite hackear infraestructuras eléctricas

Tarlogic Security, la empresa de servicios de ciberseguridad con sedes en Santiago y Madrid, ha liberado durante la XXIII edición de RootedCON, el mayor evento de ciberseguridad de España que se está celebrando estos días en Madrid, una herramienta PLCTool que permite la captura y el análisis de tráfico en redes PRIME, empleadas en las redes de suministro eléctrico.

Tal y como ha explicado Jesús María Gómez Moreno, ingeniero informático especializado en software de seguridad, desde Tarlogic han detectado un problema en los contadores inteligentes de electricidad, los comunes en todos los hogares y la mayoría de las infraestructuras, y es que el sistema mediante el que se comunican tiene una configuración muy poco segura. Con lo que, cualquiera con algunos conocimientos y medios suficientes podría interceder en ellos, sin la necesidad de conocer sus parámetros específicos.

Todos los contadores inteligentes se comunican con un sistema de telegestión, en remoto, utilizando una red PLC que envía los datos por una línea de tensión. Para ello, se utiliza un protocolo denominado PRIME, que tiene diferentes perfiles de seguridad. Sin embargo, la investigación de Tarlogic determina que en la mayoría de los casos las distribuidoras eléctricas están utilizando el perfil 0, sin cifrado ni autenticación. Incluso, aun en la capa que hay por encima de la red PLC, llamada DLMS, tampoco se está utilizando cifrado.

En este sentido, cualquier atacante que esté “escuchando” la red, puede conectarse, ver también los contadores, comunicarse con ellos, alterarlos, extraer contraseñas o, incluso, autentificarse como si fuese parte de la compañía distribuidora, y nadie sabría dónde reside el problema.

Hasta el momento, la empresa solo ha investigado estructuras básicas, por lo que, aun se desconoce si también se puede atacar otras estructuras más críticas, como infraestructuras de media tensión. No obstante, en el caso de que se estén utilizando las mismas configuraciones “estándar”, sí sería posible.

En palabras de Jesús María Gómez Moreno, “se trata de un grave problema que implica que se pueda dejar a lugares sin luz o modificar datos sin que se sepa el motivo del error”. Desde Tarlogic denuncian que, en los dos años que han pasado desde que comenzase la investigación, se han puesto en contacto en numerosas ocasiones con las compañías distribuidoras, los fabricantes de los contadores, el resto de diversas empresas implicadas, como la que se encarga de la gestión del protocolo PRIME, y hasta con las instituciones. Sin embargo, hasta ahora los investigadores de Tarlogic no son conocedores de que nadie esté liderando la resolución de este problema de seguridad.

Por este motivo, se ha decidido liberar esta herramienta PLCTool que permite por ejemplo desconectar un punto de la red eléctrica o cambiar los datos, en RootedCON, ante algunos de los más reconocidos expertos de ciberseguridad a nivel nacional e internacional. Todo un desafío y una llamada de atención para dar solución al problema cuanto antes.