Hackeando el contador de la luz

En mi última charla presencial de este año, Dario Carluccio y Stephan Brinkhaus se entretienen con los nuevos contadores inteligentes de la empresa Discovergy, que vende un servicio de contador de la luz electrónico, que a base de medir el consumo eléctrico con una precisión de dos segundos, tiene como objetivo recomendar a los usuarios cambios de comportamiento y proveedor o tarifa de energía. Su modelo de negocio es realmente interesante: si no te ahorra dinero, no le tienes que pagar.

Sin embargo su uso tiene dos inconvenientes: por un lado, la resolución de consumo de energía (2 segundos) es tal que se podría utilizar para espiar al usuario y obtener información sobre sus actividades cotidianas y por otro lado, aunque el proveedor dice que los datos se envían cifrados para que nadie los pueda interceptar, que se envían firmados para que nadie los pueda falsificar y que además se borran al cabo de tres meses, pero no es así.

Dario ha empezado primero demostrando el primer punto, en el cual han mostrado una manera de la que se podría deducir cuál es el programa de televisión que está viendo un usuario: se toma la parrilla de televisión de un determinado momento, y mediante un modelo que tiene en cuenta la cantidad de brillo necesaria en la pantalla, se calculan los perfiles de consumo de energía de los programas.

Esos números se correlacionan con el consumo medido, mediante una correlación de Pearson, y se encuentra que realmente la correspondencia entre el consumo real y el consumo predicho es muy alta.

Sobre el segundo punto, resultó que ninguna de las tres afirmaciones de Discovergy eran correctas:

-          Aunque la empresa tiene un certificado y una página HTTPS, las pruebas han mostrado que el envío de datos se realiza en HTTP sin cifrar.

-          Han demostrado que los datos se envían sin firmar, porque han podido suplantarlos y enviar un consumo artificial con las palabras “U have been hacked”… o algo parecido. Aparentemente el usuario es identificado por su MAC.

-          Y por último, han sido capaces de obtener datos más antiguos que 3 meses, lo que prueba que ellos los almacenan, pero simplemente no los muestran a los usuarios.

Eso sí, parece que cierto control sí que tenían, porque a los tres días de que empezase a trastear con el contador, la recogida de datos de su contador se paró repentinamente, y comenzó a volver a recoger datos sólo tres días antes.

Pero lo más divertido de la presentación fue cuando le pasaron el micrófono a una persona del público y sorprendió a todos diciendo “soy el CEO de Discovergy”. La verdad es que no entró en mucho detalle sobre el tema del cifrado (simplemente reconoció que no era correcto y que estaban trabajando en arreglarlo), aunque sí expuso que lo de recoger datos con alta resolución era para poder detectar si el usuario tenía electrodomésticos antiguos, u otros tipos de mejoras. También aprovechó como otros en el congreso para ofertar posibilidades de trabajo a cualquiera que tuviese interés en resolver problemas como el de la identificación de los programas de televisión.