In un’epoca come quella in cui viviamo, in cui il prezzo dell’elettricità sale quasi ogni giorno a prezzi inaccessibili per gran parte della popolazione, quasi ogni misura è ben accetta per cercare di contenere la spesa. Un processo in cui i contatori collegati sono una parte fondamentale. Alcuni dispositivi che apparentemente non sono così sicuri come sembra.
Questo è ciò che ha scoperto un’azienda galiziana, Tarlogic, che ha sviluppato uno strumento chiamato PLCTool che, come lo chiamano, è qualcosa di simile “il coltellino svizzero dei contatori intelligenti”. Ed è che grazie a questo sviluppo è stato possibile verificare che i contatori connessi sono vulnerabili e non sicuri come pensavamo.
Il contatore elettrico ai tuoi piedi
Lentamente i contatori collegati conquistano i locali elettrici e relativi spazi delle nostre case. Questi tipi di contatori intelligenti hanno il compito di raccogliere il consumo di energia elettrica ora per ora e giorno per giorno e inviarlo al distributore di energia elettrica in modo che possa essere inviato al marketer del cliente in modo che possa fatturare il consumo di energia elettrica.
Ora, questa azienda ha scoperto che la sua forza, i contatori collegati, non è tale. È qualcosa che hanno ottenuto grazie a PLCTool, uno strumento che consente a qualsiasi utente di apportare modifiche in tempo reale dall’alterare i consumi o cambiare l’energia elettrica contrattata al lasciare i vicini senza elettricità.
tarlogico ha scoperto diverse vulnerabilità utilizzabile con PLCTool, uno strumento software e hardware che permette il pieno controllo del contatore. Infatti, sul sito di Tarlogic affermano di aver comunicato queste vulnerabilità ai distributori e di non aver ricevuto una risposta soddisfacente.
Lo scopo dello strumento rilasciato è analizzare il traffico PRIME, acquisire credenziali e inviare e ricevere messaggi PRIME e DLMS, documentati nello standard, come il messaggio di disconnessione ICP. Tarlogic non supporta direttamente o indirettamente la commissione di frodi nelle reti elettriche. Possiamo comprendere il disagio che questa indagine ha causato nel settore, ma riteniamo che dopo aver segnalato ai colpiti più di due anni fa e la nostra vocazione a condividere il nostro lavoro e aiutare le aziende, sia stato tempo sufficiente per iniziare a muovere i passi verso la tutela dei queste infrastrutture. È stato questo che ci ha finalmente portato a rivelare l’indagine in un esercizio di divulgazione responsabile, aiutando altri ricercatori e analisti della sicurezza a continuare il nostro lavoro.
Per dimostrare che non è così, Tarlogic ha messo a disposizione di tutte le parti interessate su Github il strumenti necessari per portare a termine l’intero processo ed in caso di riscontro di anomalie, che queste siano comunicate come Feedback.
L’azienda ha scoperto violazioni della sicurezza negli sportelli. Difetti che influiscono sulla crittografia inesistente delle comunicazioni o che l’autenticazione sicura non è consentita, cosa che può consentire a un utente malintenzionato con intenzioni malevole di assumere il controllo del contatore o dei contatori ed eseguire quasi ogni tipo di ordine che modifica diversi parametri e può persino interrompere il Alimentazione elettrica.
In diverse sezioni descrivono in dettaglio come funziona il progetto PLCTool, composto da due repository: l’applicazione PLCTool stessa e Candleblow, il firmware sviluppato per il kit di valutazione. Offrono anche una guida all’installazione e all’uso per poter eseguire tutti i passaggi.
Con questa guida, qualsiasi utente può accedere alle informazioni del proprio contatore da casa e, cosa più importante, modificare tutti i tipi di parametri, quali espone la mancanza di sicurezza offerta da questo tipo di dispositivo.
Via | tarlogico