En español, y según Tarlogic: ni se cifran los mensajes ni se permite una autenticación segura.

Lo arreglarán cuando un buen número de usuarios se dediquen a pasar lecturas muy inferiores a la real

#13 el contador de mi parking lleva fesde enero sin enviar lecturas ni gestión remota, abro incidencias con e-distribucion y me dicen que todo va genial, como solo consumo de 1 a 7 y falla me meten estimadas muchas veces con consumos bestias en hora punta, es una mierda, al final tendré que hackearlo para que envíe datos bien?

Aquí las instrucciones de Tarlogic:

github.com/TarlogicSecurity/PLCTool

Y como se ve, lleva publicado algún tiempo ya. Eso si, no es tan sencillo y requiere saber lo que se está haciendo.

#7 Seguramente las eléctricas no habrán arreglado el problema porque es el que ellas usan para falsear las lecturas. ¿Quién nos dice que no hay una línea en el software del contador que diga que lectura = consumo * 2 y que la activan y desactivan a voluntad?

Estaría genial un desfalco masivo ahora que se les ha terminado de ir la olla con los precios.
Quién roba a un ladrón...

Pues por lo que pagamos de luz, yo juraría que las primeras en hackear nuestro consumo son las propias eléctricas.

Ahora mismo HBO max emite una serie donde hackean los contadores inteligentes y dejan a europa entera sin luz jejeje. curioso.

#16 #23 es como suelen hacerse las cosas en el mundillo de la seguridad: oye tienes este problema, si lo encontré yo lo pudo haber encontrado otro y no decirte nada.
Luego dan un tiempo X antes de publicarlo, para permitir a los afectados que lo arreglen. Y después se publica, que es como se avanza en estas cosas y como se gana prestigio (y como funciona el negocio, supongo que también).

#3 Ya tengo proyecto para el finde, sacarme las pass de los tarugos de iberdrola.

fitzcarraldoblog.wordpress.com/2021/04/23/using-open-plc-utils-in-linu

#19 Antes me dejaba pero seguro que lo lee un admin. Gran envío, suerte con el

#29 Con lo que pago, puede ir un operario a mi contador para actualizarlo en local e invitarme a una caña.

#3 ¿No es tan sencillo?

Una vez consigues el hardware, la herramienta es de "botón gordo".

#2 Yo no lo haría. Una cosa es hackear las comunicaciones sobre el propio cable de distribución electrica, y otra hackear el contador. Este, aunque irá borrando lo facturado con detalle hirario, al menos guarda los totales de energia y no ca a cuadrar...

Vamos, que lo ideal sería hackear el contador antes de que la información diaria se transmita.

#0 si la pones en tecnología te la voto

Lástima los 800 leuros de hardware que conlleva.

#24 Estoy empezando a estudiar lo de ponerme placas solares, asi que como primer paso me he descargado el historico de consumo, hora a hora, desde la distribuidora. En todas y cada una de las miles de filas de la tabla pone "Medicion: ESTIMADA" ... en cambio, en la factura, pone "consumo real". Dado que cada hora tiene un precio distinto, quien me garantiza que no me sobreestiman el consumo en horas mas caras y me lo subestiman en horas mas baratas?. Me huelo una nueva cagada que dara que hablar en meses venideros.

#2 Pues a ver si no nos lo hackean los hackers rusos, que estan en pie de guerra ... y nos dejan sin luz para una semana tranquilamente.

#44 El full disclosure no implica liberar herramientas que exploten la vulnerabilidad

#51 hombre muchas veces, si no todas, se libera una prueba de concepto.

#66 No necesariamente. Las redes PLC funcionan de manera análoga a las redes wifi. Los emisores y receptores se emparejan mediante autenticación (lo que permite añadir más elementos a la red) y utilizan diferentes frecuencias, parecido a los canales de las wifis. Te puedo poner el gráfico que me da mi Fritz, donde el azul indica recepción, el verde emisión y el amarillo "otras bandas" no utilizadas por mi red PLC (o interferencias de algún tipo):  

#23 No, para nada.

#6 Apagón

#3 el HW vale 100€ y las instrucciones son muy sencillas

#26 me uno a esa pregunta. Una vez tienes la pw que? Es para un amigo

#7 #18

más bien lo contrario, en esto de trucar o robar electricidad o "pinchar la luz" siempre hay vecinos que pierden y vecinos que ganan. Lo pones en tu edificio y el edificio del lado paga el restante que tu supuestamente has robado (estas robando a tu vecino). Pinchas la luz y robas a tus vecinos. Esto no es pobre roba a ladron Ibedrola/Endesa...., es robarse entre pobres

Hay una sencilla operación matemática, en el transformador tienen ellos varios contadores, algunos e ellos analógicos, y si lo que suman los contadores de usuarios es menor que lo que miden en la salida transformador el gasto se distribuye por igual entre todos los usuarios.

Osea si queréis pinchar la luz o trucar algo hacerlo desde una línea que salga de trafo de la vía publica, no robarás a la distribuidora eléctrica pero la factura le llegará al ayuntamiento

Relacionada: www.meneame.net/story/truquito-iberdrola-cobrarte-mas

A veces son mordidas pocas que dirás que x€ no importa, pero la cosa es que suma a todos los clientes esas pequeñas mordidas.

Me recuerda mucho, a la temporada de ghost in the shell, que se quedan con pequeñas o ridículas porciones en un sistema de bolsa de valores, en concreto Ghost in the shell SAC 2nd, el capítulo 14... pero no recuerdo si estaba ligada a los Once Individuales.

Es sorprendente lo que hacen y encima en vez de mejorarlo, no, al contrario como eres un porcentaje menor no pasa nada

#54 @admin: Al parecer @antoniojperez está practicando algún tipo de acoso durante los últimos tres días buscando todos mis comentarios para votarlos negativo.

#53 @admin: Al parecer @antoniojperez está practicando algún tipo de acoso durante los últimos tres días buscando todos mis comentarios para votarlos negativo.

#1 Llevan años trabajando con las comunicaciones cifradas, y los nuevos contadores que se están instalando ya las llevan. Des de hace tiempo ya están actualizando el parque de contadores para que lleven comunicaciones cifradas, pero actualizar millones de contadores mediante comunicaciones PLC no es fácil, requiere meses.

#50 Avisa por aquí en qué cárcel te meten para lo de los bocadillos con lima. Que a Galán no le meterán con los papeles de Villarejo, pero a ti...

Por cierto, mi comentario anterior no debía estar colgado del tuyo. Quería contestar a alguien que hablaba de hackear las comunicaciones.

#37 El calentamiento de los cables entre el transformador y los edificios, inevitable físicamente y variable según temperatura ambiente y carga, es consumo, lo que hace imposible tu cuenta de consumo transformado = suma consumos contadores. Siempre hay una diferencia.

#4 apunta
00000001
00000002
00000003
Segun la tarea que hagn contra el contador esas eran ls contraseñas…

Leyendo esto me han surgido un par de dudas y que quizás alguien sepa responder... (#4 ? #3 ?) ¿Cuando dice PLC es el mismo PLC que cuando quieres distribuir tu conexión de Internet con el cableado eléctrico? Según dice la noticia, se puede acceder a esta comunicación desde el mismo enchufe de la tostadora. Eso implica que la modulación que usan las compañías eléctricas está distribuyéndose en los enchufes interiores de los hogares y ahí viene mi otra duda: ¿Ese sistema de comunicación de la compañía no interferirá con el PLC de los hogares por los conflictos que puedan aparecer?

#30 Que el software no lo haga no significa que no se pueda hacer con un mínimo esfuerzo.

#43 El Full Disclosure no se parece en nada a la propagación de virus, se propaga conocimiento.

#29 justo ayer, estaba currando en un complejo de apartamentos caro. Apareció un chico de Endesa, abrió un armario y conecto su aparato para descargar datos, le pregunté si eso no iba telemático ya, y me contestó que aún fallaban y que aún necesitaban hacer descargas periódicas cuando recibían errores o quejas, por qué en telemático iba la información muy reducida. Yo me quedé flipando por qué la instalación era nueva (es un complejo reformado entero hace 5 años). Curioso que la conexión era inalámbrica a un cable/botón.

Esto si se hiciese viral sí que sería un palo.

#3 usa muchos palabros de cosas que parecen cables io dispositivos de hardware.

#2: Y si te dicen algo dices que solo estabas demostrando la pwneabilidad del contador, y que si si tú lo pwneaste, entonces cualquiera podría haberlo pwneado con anterioridad y que por lo tanto ninguna de sus lecturas debería ser considerada como válida y que se consideren cero sus lecturas.

#16 Es como si los vendedores de antivirus liberasen virus

#17 hola

Poco cuesta vistos los precios actuales de la luz: un único domicilio le saca jugo en menos de 2 años sin que la compañía se llegue a dar cuenta, de lo mucho que estamos pagando.

#38 cierto si siempre hay pérdidas, pero ellos saben cuánto pierden es esos tramos porque son suyos y los tienen calculado, además las pérdidas están limitadas por normativa

La cuenta la hacen un sumando más son las pérdidas

#42 Si, para todo.

#27 ¿Qué HW es? ¿Dónde lo dice? ¿No basta con una sonda óptica?
Edit: Ah vale, en el README.

#39 hola

Por lo poco que he entendido es el protocolo que no es seguro, pero sí, es lo típico que el tuyo era justo la versión anterior que sí que es seguro

#6 Black-out, una serie medio alemana medio italiana, empezaba bien y me atasqué al 4º . Y precisamente mentan el software SCADA que llevan muchas centrales y al par de días me encontré una noticia sobre dicho sistema SCADA nada tranquilizador

#33 llevo así con problemas deseé junio, reclamaciones varias y me harte, denuncia a consumo por lecturas incorrectas y fallo del contador en el envío de datos. Pero e-distribucion o endesa les da igual, son una panda de inutiles, por desgracia es un monopolio y les importa una mierda. A un compañero de Zaragoza con un eniro y contador tb propio le facturaron 1 MWh por error del contador.. menudos son

#33 no puedo poner lecturas recurrentes pq el contador NO envía datos, le pides datos al contador y.. nos e puede comunicar con el contador , error continuo

#5 Titulo, please.

#4 #21 #25 La herramienta lo único que hace es conseguir la contraseña del contador. Luego como lo haces para suplantar el contador? Le das con un martillo al contador y pones tu dispositivo para que lo suplante? Con que software?

#7 ... se convierte en un ladrón. Creo que el objetivo no es que todos nos convirtamos en ladrones, no?

Te remito a #30

#6 Apagon, no está mal, no es como revolution, que era más o menos de lo mismo, pero revolution empieza ya muy avanzada la catástrofe, con sus milicias y esas cosas..

Está bién eso, que liberen una herramienta e instrucciones para que la gente se ponga a tocarlo y obligar a las empresas a contratarles para arreglarlo. Bién jugado.

#17 Te digo yo que te lo subvenciona todo el vecindario cagando leches a cambio de que lo pruebes con ellos

Pues en las instrucciones no parece muy complicado, pero el microchip te vale 600€. No he visto que te explique como "tunear" el gasto, pero entiendo que no es muy complicado

#2 hasta el dia que hagas la última lectura por cambio de nombre y tengas que pasar la lectura real o le vengan diezmil euros de luz al comprador de tu vivienda si no es avispado o cambien el contador y pasa el numero un técnico o arreglen el bug y llegue la lectura real. Todo serán risas. Es retrasar lo inevitable

#6 Blackout

#7 Ya, pero todo depende del ladrón.

#24 notifica a la comercializadora y que ellos se lo digan a la distribuidora. Me pasó al poco de cambiarme a Som Energia y me dijeron que habían superado el periodo máximo (2 meses). Les dieron un toque y en un par de días ya se volcó toco sin problema.

Si tienes usuario de e-distribución ahí puedes poner una lectura recurrente y deberías poder ver los consumos prácticamente en tiempo real.

#25 Lo más probable es que justo tu contador no sea de los comprometidos.

#40 Las pérdidas no son tan precisas de calcular. Dependen de muchos factores.

#1 O cuando la propia compañía se dedique a "hackear" sus propios contadores subiendo los consumos, y si alguien se da cuenta, la culpa es de Anonymous

#33 joder… pues si el contador no envía lecturas en tiempo real está cascado y punto. No hablamos de un error puntual. Que te lo cambien y no hay más tu tía, pero por lo que comentas va a haber que pelearlo. ¡Buena suerte!