Menú de navegaciónMenú
Categorías

La mejor forma de Aprender Programación online y en español www.campusmvp.es

?id=32603e0c-61e7-4eaa-80d8-3db22166d77b

GAMBADAS: hackeando tu medidor de consumo eléctrico o cómo destruir tu privacidad

La "Internet de las Cosas" o IoT es, a priori, una gran idea. Entre otras muchas cuestiones implica poder conectar a la Red millones de aparatos y sensores para recibir información valiosísima, sobre todo para ciertas empresas. Una de las aplicaciones de la IoT de las que quizá no somos conscientes pero que ya está integrada en muchos de nuestros hogares son los contadores de electricidad conectados.

En muchos países las compañías eléctricas instalan este tipo de medidores telemáticos de modo que ya no tienen que desplazarse a verificar los consumos de cada mes, permitiendo además que adaptemos nuestra factura a nuestras pautas de consumo. Han surgido también diversas empresas nuevas agregadoras de demanda eléctrica que te permiten conocer tu consumo casi en tiempo real desde el móvil. E incluso es posible adquirir algunos kits auto-instalables que nos permiten controlar los consumos directamente desde nuestro cuadro eléctrico, obtener estadísticas y consultarlas desde el móvil.

Sea como fuere, es indudable que disponer de este tipo de dispositivos conectados a Internet, si no están bien protegidos puede también suponer un problema de privacidad importante.

Por ejemplo, que alguien sea capaz de conocer nuestra firma de consumo eléctrico general, simplemente con mediciones cada pocos minutos, implica revelar mucha información sobre nuestros hábitos de vida, cuándo estamos en casa y cuándo nos vamos, etc...:

Firma-Energetica

Como observamos en la figura anterior, es posible saber a qué horas estamos en casa, cuándo cocinamos, estamos usando el ordenador o viendo la tele, entre otras cosas. Solo analizando por encima las pautas de consumo.

Por si esto fuera poco, la situación puede ser mucho peor en caso de disponer de la posibilidad de medir el consumo con una frecuencia arbitraria. De hecho hace ya 4 años, unos investigadores alemanes presentaron durante el Chaos Computing Congress (28c3) el resultado de una investigación sobre un modelo concreto de medidor eléctrico "inteligente" muy utilizado en Alemania, y que era posible hackear para analizar pautas de consumo eléctrico.

Dado que la información viajaba sin cifrar era posible engañar a la compañía eléctrica respecto a los consumos. Pero no solo eso: desde el punto de vista de privacidad, el poder medir los consumos casi instantáneamente, con una frecuencia de muestreo más alta (pero tampoco demasiado: 2 segundos), permitía obtener algunos resultados impactantes. Por ejemplo: averiguar qué cadena de televisión se estaba viendo en el hogar analizando las diminutas fluctuaciones de consumo eléctrico debidas a la pantalla :-O

smartmetermovieid

Alucinante. De hecho lo peor de todo es que el proveedor de los dispositivos y el servicio de monitorización aseguraba ciertas cuestiones sobre la seguridad de los datos "verificadas por expertos independientes" que simplemente no eran ciertas.

La charla, en inglés bastante entendible, es interesante y se puede ver on-line, e incluso descargar a alta resolución:

Cuando tu compañía eléctrica venga a instalarte su "smart meter" obligatoriamente, como está ocurriendo en España ahora mismo, seguro que no te resistes a ver si cumple unos requisitos mínimos de seguridad ¿o no? ;-)

Fecha de publicación:
campusMVP campusMVP es la mejor forma de aprender a programar online y en español. En nuestros cursos solamente encontrarás contenidos propios de alta calidad (teoría+vídeos+prácticas) creados y tutelados por los principales expertos del sector. Nosotros vamos mucho más allá de una simple colección de vídeos colgados en Internet porque nuestro principal objetivo es que tú aprendas. Ver todos los posts de campusMVP
Archivado en: DevFacts

¿Te vas a perder los mejores trucos de programación?

Únete a miles de desarrolladores que ya reciben cada mes nuestro boletí­n por email. No te pierdas los mejores trucos, noticias y frikadas.

Enviamos poco, pero bueno. Palabra de desarrollador.

Suscríbete aquí­

Sí­guenos también en:

Telegram LinkedIn YouTube
La mejor formación online para desarrolladores como tú

Agregar comentario

Los datos anteriores se utilizarán exclusivamente para permitirte hacer el comentario y, si lo seleccionas, notificarte de nuevos comentarios en este artículo, pero no se procesarán ni se utilizarán para ningún otro propósito. Lee nuestra política de privacidad.