Todos os posts tagados contadores inteligentes

Contadores de electricidade inteligentes vulneráveis em Espanha

Untitled-1

Nos dias que correm os dispositivos inteligentes ou smart devices estão cada vez mais dentro das nossas vidas. Facilmente podemos encontrar um dispositivo que esteja ligado à Internet, desde telemóveis até carros, frigoríficos e televisões, nesses casos a segurança e a privacidade continuam a ser um problema e actualmente enfrentam grandes desafios.

Dois investigadores analisaram os contadores inteligentes que são largamente usados em Espanha e encontraram falhas graves na sua implementação, falhas que permitem por exemplo burlar a leitura do contador, os resultados dessa investigação vai ser apresentado na  Black Hat Europe.

Existem três grandes empresas que usam este tipo de dispositivos Endesa, E.ON  e Iberdrola, actualmente estão instalados em 8 milhões de casas o que representa 30% de todos os lares espanhóis.

Para evitar danos os responsáveis da investigação Javier Vazquez Vidal e Alberto Garcia Illera decidiram não revelar os detalhes do fabricante nem de como executar o ataque até que a situação esteja resolvida.

Durante a investigação destes equipamentos foram utilizadas técnicas de engenharia reversa para entender o seu funcionamento e de que forma comunicavam dentro da rede. Os principais problemas estão relacionados com o software usado pelo fabricante que permite injectar código malicioso e na forma de como estão armazenadas as credenciais, é usado AES-128 para o efeito que pode ser decifrado facilmente usando técnicas de brute-force.

Estas vulnerabilidades permitem desligar remotamente o abastecimento eléctrico das casas, aceder às leituras, transferir leituras de outros contadores e até injectar “network worms” que poderiam causar danos de larga escala na rede eléctrica.

Em cenários reais este tipo de falhas poderá pôr um país às escuras, o que nos dias de hoje representaria um país estagnado.