Hackear la red inteligente

Los componentes de la red de energía inteligente de próxima generación podrían piratearse para cambiar la configuración de energía del hogar o para falsificar las comunicaciones con la red de una empresa de servicios públicos, según un estudio de tres implementaciones piloto.





Los problemas se destacaron en una presentación realizada la semana pasada por el investigador de seguridad Joshua Wright de InGuardians , una firma consultora con muchas empresas de infraestructura entre sus clientes. Las vulnerabilidades descubiertas por Wright podrían permitir a los atacantes conectarse de forma remota a un dispositivo o interceptar las comunicaciones con la empresa de energía administradora.

El informe provocó un alboroto e InGuardians se ha negado a revelar más detalles. Sin embargo, un experto familiarizado con el contenido de la presentación de Wright dice que destaca los problemas de seguridad con muchos dispositivos. Estos son errores bastante comunes, dice Marcus Sachs, director del Internet Storm Center, parte del SANS Institute, donde Wright presentó su investigación. La mayoría de los medidores inalámbricos están sujetos a las mismas vulnerabilidades que vimos [en los dispositivos Wi-Fi] hace 10 años.

La industria de la energía se encuentra en medio de un despliegue masivo de tecnologías de redes inteligentes impulsadas por $ 3.4 mil millones en fondos de estímulo. Al entregar información de uso detallada, los medidores inteligentes prometen permitir a los consumidores controlar su uso de energía y permitir que las empresas de energía administren mejor sus redes de distribución. Se espera que este año se implementen cerca de 60 millones de medidores inteligentes, que cubren la mitad de los hogares y empresas de EE. UU., Según estimaciones de la Fundación Edison. Instituto de Eficiencia Eléctrica .



Para ayudar a probar la infraestructura, Wright de InGuardian creó una herramienta de piratería de código abierto, denominada KillerBee. Esta herramienta permite a los investigadores de seguridad probar la seguridad del protocolo de comunicaciones inalámbricas más popular para medidores inteligentes, una tecnología de comunicaciones inalámbricas de baja potencia llamada ZigBee. Este protocolo tiene un alcance más largo que Bluetooth y es la forma más popular de crear una red de área doméstica (HAN).

Así es como su medidor, la puerta de entrada, se comunicará con su secadora, su termostato y su calentador de agua, dice John Shaw, vicepresidente senior de productos y tecnología en Industrial Defender , una empresa de seguridad de infraestructura.

Los investigadores han advertido anteriormente que permitir el acceso a la red desde el hogar abre una serie de problemas de seguridad. El año pasado, la empresa de seguridad IOActive encontró fallas en un dispositivo de medición inteligente que permitió a sus investigadores insertar código en un dispositivo y hacer que se propagara a otros, esencialmente, inyectando un gusano informático en una red eléctrica local.



Si pudieras hacer que ese medidor hablara con sus vecinos y aquellos que hablaran con sus vecinos, conceptualmente podrías decirles que se apaguen y provoquen un apagón bastante amplio, dice Shaw.

El Alianza ZigBee , que supervisa el protocolo, ha sometido su especificación para comunicaciones específicas de redes inteligentes a tres revisiones de seguridad separadas, según Bob Heile, presidente del grupo. Lo que vuelve es que [la especificación] está bien, pero siempre hay sugerencias para mejorarla, dice Heile. Siempre implementamos esas sugerencias.

Usando KillerBee, Wright descubrió que algunos dispositivos ZigBee intercambian claves de cifrado al aire libre, lo que permite a un fisgón capturar la información necesaria para clonar un dispositivo, afirmó el investigador en una presentación realizada a fines del año pasado en ToorCon, una conferencia de piratería.



Desarrolló un conjunto de herramientas que les permite (a los piratas informáticos) hacer lo que pueden hacer en el mundo cableado, dice Sachs del Instituto SANS. Si tiene una radio que puede recibir ZigBee, puede usar estas mismas herramientas.

A pesar del último informe de investigación, la amenaza sigue siendo teórica por ahora. Los medidores inteligentes aún no están conectados a la mayoría de los hogares, los fabricantes de dispositivos se están tomando la seguridad más en serio y las empresas de servicios públicos están probando sus redes en busca de vulnerabilidades, dice Shaw de Industrial Defender. En general, los fabricantes y las empresas de servicios públicos se han vuelto mejores para hablar con los investigadores de seguridad, dice.

Sí, hay vulnerabilidades allí, pero esto es más un problema de relaciones públicas y una molestia que una amenaza para la infraestructura de energía, dice Shaw. Señala un acuerdo en toda la industria sobre un único proceso para actualizar el software en los dispositivos como una señal de progreso.



David Baker, director de servicios de IOActive, otra empresa que cuenta con empresas de energía y fabricantes de dispositivos entre sus clientes, también dice que la industria en su conjunto está progresando. Las empresas de servicios públicos son muy conscientes de los problemas y están haciendo todo lo posible por solucionarlos. Dice Baker. Se está volviendo muy, muy difícil encontrar estos agujeros ahora.

esconder