299 meneos
4253 clics
Descubren un fallo en contadores de luz de toda España que puede dejarte a oscuras
España cuenta con 28,4 millones de contadores de la luz. De ellos, el 97,89% (27,1 millones) son 'inteligentes', según los últimos datos de la Comisión Nacional de los Mercados y la Competencia (CNMC). Esto significa que dichos contadores pueden almacenar y medir el consumo, controlar la potencia y conectar y cortar el suministro de luz en remoto, desde un ordenador, sin que ningún instalador deba estar físicamente junto a ellos.
|
comentarios cerrados
Piensa lo que pueden ser cientos de millones de dispositivos conectados a la red por 5G durante años ... con el firmware desactualizado y un montón de ellos con la password por defecto.
Hace unos años aprovecharon un fallo de unos DVD con conexión a la red para lanzar un ataque hacker que tiró los DNS (si no mal recuerdo) Pues ahora imaginate con millones de zombies.
Claro .... imaginate que la empresa que los vende quiebra. U otros conceptos interesantes EOL (End of Life), EOS (End of support)
Lo del ataque hacker era un ejemplo, lo que dices tú otro. Si no mal recuerdo se dice que en la guerra del Golfo la defensa aérea iraquí fue hackeada por un troyano instalado en una impresora (no sé si es verdad, pero con la cantidad de cacharros que se conectan es plausible, sea con una impresora, sea con un troyano o cualquier cosa infiltrada)
No es tan complicado ni tan caro: www.bbc.com/news/technology-48743043
Y, también, se pueden utilizar cláusulas para que sólo ganen empresas solventes y con riesgo casi nulo de desaparición. Es decir, las grandes de siempre.
Está todo inventado ya...
Tres traspasos de una consultora a otra me he comido, y las tres desastrosas. Prácticamente aprender todo de cero porque el documento más nuevo es de hace dos años. Y rebotes interminables de correos para averiguar quién se encarga de qué.
Y eso en empresas supuestamente solventes y responsables y con algún contrato de cientos de millones de euros. Un caso un banco de los gordos.
Si no se molestan ni cuando se trata del capital que lo domina todo, permíteme que ponga en duda cuando se trata del mantenimiento de unos contadores.
p.d. Recuerda que hay miles y miles de routers vulnerables en las casas de los clientes de las grandes telecom, y los firmwares siguen sin actualizar, ya no hablemos de cambiar el dispositivo
Un hackeo global que nos haría felices, por primera vez, a todos.
En fin no ataca ni edificios de administraciones, ni fabricas, ni siquiera a los chalets, solo vivienda y poco mas.
Y los trucos para saltarselo, también.
¿Alguien sabe como hacer esto? Un tutorial o algo. Es para una amigo.
www.tarlogic.com/blog/contadores-inteligentes-amenazas-a-los-contadore
toda la electricidad (menos la tele para simular algo de consumo) les sale gratis.
Vino la compañía, cambio los contadores, y los técnicos hicieron la vista gorda... (aunque si lo comentaron)
así que parece no importarles
En coches las actualizaciones de sofware podria salvar muchas vidas. Por ejemplo, mejorando el reconocimiento del sistema de frenada automatica.
Cada vez es toma mas relevancia las ventajas de que use mas sofware libre, porque el sofware es ya omnipresente y puede depender nuestras vidas y salud, la privacidad, democracia, manipulacion informativa y la diferencia de poder entre grandes y pequeños.
#20 #18
Gracias #29, no tenía ni idea.
Claro que si.
Donde está?
Búsquelo, búsquelo.
En cuanto a empresas solventes con bajo riesgo de desaparición no tienen que ser las grandes de siempre. En todo caso serían las "too big to fall", que no desaparecen precisamente porque se salvan con dinero público o se les da contratos para que no se queden sin actividad.
Insisto, para lo que hablamos hay cláusulas llamadas escrow y la tecnología se OBLIGA a depositar AL INICIO de un contrato como condición sinequanon para adjudicar.
Cualquier caso empresarial llevado a consultoría es una burla al ser humano, pero insisto, no hablamos de un proyecto en el que se implanta SAP o se mantienen unos sistemas mierders desarrollados vete tú a saber por quién y cuando. Hablamos de Smart metering.
Cc #6
De nada.
tiny.cc/et1xkz
cc #37
Y el resto de cosss de casa que esperen a que les toque el mes que viene. O mejor, te vas a un hotel ese mes. Fácil!
A nivel de contadores PRIME (usados por casi todas las compañías eléctricas excepto Endesa), hay contadores sin seguridad y con ciberseguridad.
Los primeros llevan años instalados y no tiene ningún mérito hackearlos, es mucho más fácil que hackear una conexión Telnet, pero con la dificultad de tener el hardware adecuado.
Los que tienen ciberseguridad usan el cifrado que proporciona la capa COSEM/DLMS, capa de aplicación, no el cifrado a nivel PRIME, capa de red. Y en esta noticia hablan de hackear la seguridad de la capa PRIME... que no usa ningún contador en España.
Luego se pueden hacer otros ataques muy fáciles de hacer como impedir las comunicaciones entre algún contador y el concentrador, pero el efecto sería que tendrían que enviar un operario a hacer la lectura del contador
Todo y esto, cada vez van mejorando la supervisión de las líneas eléctricas para saber con más precisión de donde proceden las pérdidas
No pasa nada, comentar sin saber es gratis. Buenos días.