Una empresa española de ciberseguridad acaba de liberar la herramienta y la metodología de una investigación que reveló vulnerabilidades en contadores inteligentes de la luz. La firma, Tarlogic, se ofreció a la industria eléctrica para resolver esos agujeros. Firmas como Iberdrola o Naturgy defendieron que sus redes de contadores son seguras.
|
etiquetas: luz , contador , plc
Lo arreglarán cuando un buen número de usuarios se dediquen a pasar lecturas muy inferiores a la real
github.com/TarlogicSecurity/PLCTool
Y como se ve, lleva publicado algún tiempo ya. Eso si, no es tan sencillo y requiere saber lo que se está haciendo.
Quién roba a un ladrón...
Luego dan un tiempo X antes de publicarlo, para permitir a los afectados que lo arreglen. Y después se publica, que es como se avanza en estas cosas y como se gana prestigio (y como funciona el negocio, supongo que también).
fitzcarraldoblog.wordpress.com/2021/04/23/using-open-plc-utils-in-linu
Una vez consigues el hardware, la herramienta es de "botón gordo".
Vamos, que lo ideal sería hackear el contador antes de que la información diaria se transmita.
más bien lo contrario, en esto de trucar o robar electricidad o "pinchar la luz" siempre hay vecinos que pierden y vecinos que ganan. Lo pones en tu edificio y el edificio del lado paga el restante que tu supuestamente has robado (estas robando a tu vecino). Pinchas la luz y robas a tus vecinos. Esto no es pobre roba a ladron Ibedrola/Endesa...., es robarse entre pobres
Hay una sencilla operación matemática, en el transformador tienen ellos varios contadores, algunos e ellos analógicos, y si lo que suman los contadores de usuarios es menor que lo que miden en la salida transformador el gasto se distribuye por igual entre todos los usuarios.
Osea si queréis pinchar la luz o trucar algo hacerlo desde una línea que salga de trafo de la vía publica, no robarás a la distribuidora eléctrica pero la factura le llegará al ayuntamiento
A veces son mordidas pocas que dirás que x€ no importa, pero la cosa es que suma a todos los clientes esas pequeñas mordidas.
Me recuerda mucho, a la temporada de ghost in the shell, que se quedan con pequeñas o ridículas porciones en un sistema de bolsa de valores, en concreto Ghost in the shell SAC 2nd, el capítulo 14... pero no recuerdo si estaba ligada a los Once Individuales.
Es sorprendente lo que hacen y encima en vez de mejorarlo, no, al contrario como eres un porcentaje menor no pasa nada
Por cierto, mi comentario anterior no debía estar colgado del tuyo. Quería contestar a alguien que hablaba de hackear las comunicaciones.
00000001
00000002
00000003
Segun la tarea que hagn contra el contador esas eran ls contraseñas…
Poco cuesta vistos los precios actuales de la luz: un único domicilio le saca jugo en menos de 2 años sin que la compañía se llegue a dar cuenta, de lo mucho que estamos pagando.
La cuenta la hacen un sumando más son las pérdidas
Edit: Ah vale, en el README.
Por lo poco que he entendido es el protocolo que no es seguro, pero sí, es lo típico que el tuyo era justo la versión anterior que sí que es seguro
Si tienes usuario de e-distribución ahí puedes poner una lectura recurrente y deberías poder ver los consumos prácticamente en tiempo real.