¿Es posible vulnerar la seguridad de un medidor inteligente?

Los expertos coinciden en que, con medianos conocimientos en programación, cualquier persona podría eventualmente, modificar los datos de consumo... y algo más.

Por Mauro Vidal

Pese a que aún no se conoce el modelo de los nuevos medidores que llegarán a Chile, el investigador del Centro de Ciberseguridad de la Universidad Mayor, Cristián Cepeda, considera que “la vulnerabilidad siempre está patente. Cualquier sistema o dispositivo que utilice programas, es susceptible de ser intervenido. Y aunque la seguridad física del medidor es normalmente fuerte, un hacker aún tendría vectores de ataque disponibles mediante conexiones WiFi”.

Esto, porque en la red hace años que existen softwares de código libre (como el llamado Termeter, codificado en el lenguaje de Python), que permiten a cualquier persona con un poco de conocimiento conectarse a los medidores de electricidad digitales o medidores inteligentes que ya están siendo instalados por estos días.

De hecho, estas aplicaciones podrían potencialmente usarse para modificar el software del medidor, y reducir las tarifas que los usuarios pagan por la electricidad, o simplemente ordenarle al medidor que reporte menos consumo de energía a la compañía matriz, conectándose a través de un puerto infrarrojo que traen los actuales medidores, y aunque inicialmente permite tener un acceso limitado a la data del medidor, el usuario podría llegar a adquirir privilegios de administrador, lo que le permitiría manejar el medidor a su antojo.

"Y eso es realmente lo preocupante. Pensemos que soy dueño de varios departamentos que arriendo y, como tengo los códigos de acceso, puedo 'leer' el consumo de mis arrendatarios. Entonces, si quiero, puedo hasta cortarles la luz según sea mi voluntad", puntualiza Cepeda.

Ante la pregunta concreta de si es posible hackear los medidores inteligentes con programas de código libre, como Termeter, Tania Gallardo, Directora Escuela de Tecnologías de la Información Universidad de Las Américas, señala: “Los medidores inteligentes son dispositivos que proveen formas de conexión a ellos, así como los automóviles que cuentan con sistemas inteligentes de control y tantas otras interfaces con las que interactuamos día a día. Y como todo dispositivo que tenga una forma de conexión disponible (lo que llamamos interfaz de comunicación), es susceptible de ser hackeado. Ahora bien, esto siempre y cuando el dispositivo no cuente con las medidas de seguridad necesarias para proteger el acceso e intercambio de información. Existen y existirán siempre, códigos y programas disponibles creados especialmente para intentar vulnerar los sistemas desprotegidos, y los medidores inteligentes no son una excepción. La clave aquí es protegerlos adecuadamente”.

Al ser de tecnología "inteligente" se conectan con otros dispositivos similares en las casas, como TV, alarmas, porteros electrónicos, refrigeradores, etcétera… ¿Es posible desactivar sistemas de seguridad actuando desde la conexión wifi en protocolos sin encriptar?

En general, los sistemas inteligentes están dotados de la capacidad de comunicación con otros sistemas y dispositivos para interoperar y comunicarse entre sí, pero esto no lo hacen de forma autónoma, son configurados para ello. En este caso, la clave es informarse y siempre conocer las capacidades de los dispositivos que obtenemos, a fin de darles el mejor uso posible, y contar con un servicio de soporte que nos permita entender las dependencias y comunicaciones que se pueden dar entre los dispositivos. Debemos desmitificar el hecho de que los dispositivos inteligentes sean una especie de seres autónomos que tomarán el control de nuestros hogares, considerando que la responsabilidad del correcto uso y protección de estos es compartida entre proveedores de las soluciones tecnológicas y usuarios.

Dado lo anterior, ¿se podría vulnerar por ejemplo la cerradura electrónica y/o las alarmas de una casa enlazando el software del medidor?

Podemos esperar que un sistema de medidores inteligentes, adecuadamente protegido y, por tanto, donde minimizamos el riesgo de posible acceso indebido (hackeo), sirviera correctamente a su función, que es únicamente medir el consumo de electricidad e informarlo debidamente, como lo hacen los dispositivos inteligentes que se usan hoy implantados en el cuerpo humano para monitoreo cardiaco, dispositivos de control automático en automóviles y electrodomésticos en general. Ahora bien, si un dispositivo cualquiera tuviera la capacidad de ser configurado para conectarse a un sistema de seguridad de acceso (cerradura electrónica, por ejemplo), y se conecta y programa para ello, evidentemente su función será otra. Es importante crear conciencia respecto de que los dispositivos inteligentes no funcionan autónomamente. Por lo tanto, contar con uno no implica que ya esté en red con otros dispositivos, y menos interactuando con ellos.

Por último, la académica cree que “el caso de los medidores inteligentes, y de todos los sistemas inteligentes en general, tiene relación con un oportuno acceso a la información, mayor transparencia, menores costos de operación, y tomar mejores decisiones. En este sentido, uno de los desafíos de la transformación digital es determinar cómo los sistemas que hemos creado nos sirven para mejorar lo que hacemos, y eso conlleva una enorme responsabilidad!”.

Contenido Patrocinado
Loading...
Revisa el siguiente artículo