Una nueva investigación descubre que algunos de los contadores existentes tienen fallos de seguridad que la siguiente generación ha subsanado.
Al margen de la preocupación por la vulnerabilidad ante el pirateo o el espionaje de la próxima generación de contadores eléctricos 'inteligentes', algunos de los más antiguos, que llevan siendo utilizados de forma generalizada durante años, podrían ser aún menos seguros, según ha puesto a descubierto un grupo de investigadores.
Los contadores examinados estaban equipados con tecnología de 'lectura automática de contadores' (AMR, por sus siglas en inglés), que envía de forma inalámbrica a la compañías eléctricas información sobre el consumo de un cliente. Esto se hace para ahorrar tiempo: los trabajadores de las compañías pueden pasar con el coche por la residencia de los clientes y obtener los datos rápidamente, en lugar de tener que entrar en cada callejón o patio para leer los contadores de uno en uno.
Sin embargo, investigadores de la Universidad de Carolina del Sur (Estados Unidos) descubrieron que podían leer las señales de los contadores en un complejo de 400 casas con tal nivel de detalle que pudieron determinar que 27 de ellas estaban desocupadas. Y puesto que los medidores envían datos cada 30 segundos, los investigadores pudieron deducir algunos hábitos diarios de los residentes mediante la detección de cambios repentinos en el uso de electricidad. En su artículo, los investigadores escribieron que en una unidad del complejo, "los propietarios se levantaban a las 7 de la mañana, se iban a trabajar a las 9, y regresaban a su casa alrededor de las 6 de la tarde los viernes".
Esto no es necesariamente una vulnerabilidad que pudiera aprovechar un ladrón, ya que espiar a personas concretas requeriría observar los medidores reales por lo menos una vez para anotar un número de identificación que se correlacionara con los datos inalámbricos. Sin embargo, la investigación muestra que estos medidores son "peores que los contadores inteligentes" en términos de protecciones de seguridad generales, señala Wenyuan Xu, científica informática y directora del estudio (que fue publicado la semana pasada en una conferencia de seguridad informática y comunicaciones).
A diferencia de los contadores AMR, los nuevos contadores inteligentes permiten una comunicación bidireccional entre el cliente y la compañía eléctrica, haciendo posible una serie de innovaciones que a menudo se denominan 'red inteligente'. Por ejemplo, con los contadores más avanzados, las compañías pueden apagar aparatos de alto consumo durante las horas pico, si los clientes dan su consentimiento.
Puesto que estos contadores de nueva generación son más potentes, su pirateo podría causar muchos tipos de daños y violaciones de privacidad. Sin embargo, los datos de los contadores inteligentes están cifrados, mientras que los datos de los sistemas AMR actuales no lo están. Además, mientras que los agujeros de seguridad en los contadores inteligentes pueden arreglarse de forma inalámbrica con un parche de software, aumentar la seguridad de los sistemas AMR requeriría el reemplazo del hardware.
Investigaciones anteriores han demostrado que es posible inferir cuánta gente está ocupando una casa analizando los datos de uso de electricidad. "No es una buena práctica de ingeniería hacer que estos dispositivos desvelen la información de ocupación de las casas, cuando la policía te dice que dejes las luces encendidas cuando te vas de vacaciones", indica Marco Gruteser, investigador de seguridad inalámbrica de la Universidad de Rutgers (EE.UU.), y participante en el estudio.
Sidhant Gupta, investigador de la Universidad de Washington dedicado al estudio de problemas de privacidad y seguridad en contadores de compañías eléctricas, añade: "Si un medidor AMR transmite datos cada 30 segundos, entonces se convierte en una amenaza muy real". Los investigadores hicieron su trabajo utilizando un tipo de hardware caro, pero Gupta señala que sistemas de 50 dólares (38 euros) podrían funcionar igual de bien.
En EE.UU. hay instalados unos 47 millones de sistemas AMR. Pero no todos funcionan de la misma manera y no todos serían vulnerables a las técnicas utilizadas en la investigación de la Universidad de Carolina del Sur. Algunas versiones de los AMR, en su mayoría los de los contadores de gas que funcionan con pilas, solo funcionan cuando son 'despertados' por un dispositivo lector de contadores. Y algunos sistemas podrían enviar de forma inalámbrica un número de identificación diferente al impreso en el contador, lo que hace que sea más difícil correlacionarlos con personas individuales.
Xu señaló que la privacidad puede mejorarse, si así se desea, mediante el uso de dispositivos de interferencia que envíen ruido junto con la señal real. El lector de contadores podría disponer un dispositivo que filtre la señal extra.