BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Así es posible trucar el contador de la luz aprovechando la nula seguridad de la comunicación PLC que utilizan las eléctricas

Josh
Piratear contador eléctrico

La configuración de los protocolos de comunicación PLC con el que los contadores reportan remotamente el consumo viaja en texto plano y con la contraseña 00000001, lo que facilita modificar el firmware para cometer fraude eléctrico declarando menos consumo o modificando el límite de potencia.

Contadores inteligentes desde 2019

Desde principio de 2019 todos los contadores eléctricos mecánicos que se utilizaban antiguamente, han sido sustituidos por la versión inteligente con telegestión, lo que facilita que la compañía de distribución pueda gestionarlos remotamente y tomar lecturas de consumo de forma automática. La contabilización precisa del consumo de cada hogar y el medido conjuntamente para todos los hogares desde el transformador también facilita detectar el fraude eléctrico cuando ambos valores no coinciden.

Sin embargo esta fortaleza se convierte en una debilidad debido a la mala implementación que las compañías de distribución han hecho de los protocolos PLC que utilizan estas redes para comunicarse.

Cómo funciona la comunicación PLC de los contadores inteligentes

Esquema funcionamiento red eléctrica
Comunicación PLC entre los contadores y el concentrador situado en el transformador

Con PLC los contadores y el concentrador situado en el transformador de media tensión se comunican mediante pequeños impulsos sobre la propia red eléctrica, sin necesidad de utilizar otros medios como la red móvil. Esta comunicación utiliza en España principalmente el protocolo Prime en la capa física y DLMS en la de aplicación. Estos protocolos se encargan de que la comunicación sea fiable, dado lo propensa que es la red eléctrica a generar todo tipo de ruido que corrompe la transmisión de los datos.

Aunque Prime cuenta con la versión 1.4 que corrige algunas vulnerabilidades, en España según la investigación de Tarlogic se sigue utilizando la 1.3.6, considerada vulnerable incluso cuando utiliza cifrado.

Kit para hackear el contador eléctrico

Microchip PL360EK
Tarjeta Microchip PL360EK utilizada para capturar tramas PLC de la red eléctrica

Utilizando una placa PLC disponible por menos de 600 € del fabricante Microchip PL360EK y la herramienta PLCTool desarrollada por ellos mismos, que también han hecho pública, la compañía revela cómo además de utilizar una versión obsoleta del protocolo, buena parte de la red española utiliza un perfil Prime sin cifrar, por lo que los datos intercambiados son visibles en texto plano por cualquier usuario simplemente monitorizando las tramas PLC desde un enchufe en su casa.

Lo mismo ocurre en la siguiente capa. Los paquetes CLMS viajan sin cifrar, utilizan autenticación de baja seguridad y contraseñas tan simples como 00000001. La cosa se pone fea cuando se comprueba que los contadores pueden actualizar su firmware sin autentificar el origen del binario, lo que permite introducir malware o modificar su comportamiento, abriendo la puerta al fraude eléctrico, por ejemplo, haciendo que reporte menos consumo que el real.

Desde Tarlogic han mantenido contacto con varias distribuidoras eléctricas y organismos oficiales antes de revelar la información. También advirtieron a Prime Alliance, que respondió con amenazas legales asegurando que sus sistemas son seguros.

PezDeRedes
2

También advirtieron a Prime Alliance, que respondió con amenazas legales asegurando que sus sistemas son seguros.

Pues los que tienen que iniciar acciones legales ya sabemos quiénes son. Si tú tienes una vulnerabilidad, tienes que corregirlo, puesto que usar tu chisme es obligatorio.

🗨️ 2
obmultimedia1

No admiten la vulnerabilidad porque seria pegarse un tiro en el pie y perderian contratos, es la tecnica de la avestruz.

Silcharde Bechard
1

Quizás una vulnerabilidad a propósito. Quien dice que no tienen bien configurado el firmware para así hacer lo contrario. Aumentar el consumo real e inflar tu factura en los meses de más consumo. Sería muy interesante ver un contraste de un contador de la compañía con uno independiente instalado en la vivienda. Un conocido puso una instalación fotovoltaica y al parecer la luz sobrante que se vertida a la Red la contaban como consumida. Ahí lo dejo con los nuevos contadores Inteligentisimos.

EmuAGR

Lo que molaría pillar una de estas placas para leer los datos del contador pero desde casa. Estuve preguntando por una API para leer datos en e-Distribución y parece que por lo pronto no la facilitan por "ser datos sensibles".

🗨️ 17
KirO
2

Realmente se podría hacer con web scraping. No es la forma más eficiente… pero funcionaría.

El tema es que las distribuidoras en general no están muy por la labor de facilitar el acceso a esa información, porque facilita mucho la vida al que busca una tarifa más barata.

skgsergio
4

Si lo que quieres son datos de consumo por hora usa la API Privada de Datadis: datadis.es (datadis.es/private/api-private#). Los datos vienen a día pasado pero funciona relativamente bien.

Yo saco los datos para Home Assistant:

image.webpimage.webp
🗨️ 12
EmuAGR
1

Algo había leído sobre Datadis, ¡gracias! Es bastante desconocido, pero como seguramente lo integre con Home Assistant pues lo mismo lo configuro. Tengo también un analizador de potencia con Ethernet que quiero integrar, a ver qué uso le puedo dar a esos datos.

🗨️ 2
Paloke

Gracias por la info, lo he instalado ahora mismo.

dakotabcn

esto me interesa! tengo un contador en mi parking para mi VE y lleva desde finales de enero sin enviar datos… e en la web de edistribucion dice que no hay datos

Llevo desde junio con errores de lecturas, estimadas, falsos e incorrectos y es por la mierda del PLC que envia mal los datos…

mirare de integrarlo con home asistant a ver que saco, hay algun tutorial?

🗨️ 1
skgsergio

Si tu distribuidora no tiene datos entonces Datadis tampoco ya que es la distribuidora quien los proporciona a esa plataforma.

albertosapiens

Te pide CIF y ser Administración para acceder a la API

🗨️ 1
skgsergio

No, hay dos APIs por eso especifiqué la privada. Cuando te registras puedes ver los contratos a tu nombre en las diferentes distribuidoras, y desde la API privada puedes acceder a los datos de las mismas.

image.webp

La API que te refieres es la otra, que no es para acceder a datos específicos de un usuario que está centrada para datos agregados de zonas y tal para proyectos la cual si te pide ser administración.

Stjarna

Hola, leyendo la noticia he ido a parar a tu comentario y esta semana pasada he realizado la incorporación de datadis a mi Home Assistant en Raspberry. Pero tengo un problema, cuando pasan los días si no hago un reinicio no me actualiza los datos aunque en datadis si que veo que están.

Como consigues que automáticamente te muestre los datos de los días anteriores anteriores sin reiniciar?

Muchas gracias de antemano.

🗨️ 4
skgsergio

A mi me funciona sin más. Añadi la integracion con HACS, la configuré con mi usuario y contraseña y CUPS y pilla los datos. Alguna vez tarda mas que otras en pillar los datos del dia anterior o alguna vez ha estado un par de dias sin datos, pero era cosa de Datadis no de la integracion.

Mira los logs del home assistant a ver: http://…/config/logs

🗨️ 3
Stjarna

Buenos días,

Tenias razón, ya me ha sincronizado, alguna vez por la tarde ya tengo los datos y otras veces me tarda uno o dos días.

He podido cambiar el color de las gráficas a rojo, amarillo y verde poniendo en cada atributo "color: rgb(184, 24, 34)" y así es más visible.

La otra duda que me surge es de donde sacas los importes en cada gráfica porque en los datos que Datadis ofrece no veo ningún atributo parecido.

De nuevo muchas gracias

🗨️ 2
skgsergio
🗨️ 1
Stjarna
NetVicious
1

Joe, eso es ya pasarse.

Hace bastante tiempo que no toco contadores electricos e igual han cambiado los protocolos como bien leo en el artículo.

Si el contador tiene puerto serie puedes leer los datos vía modem o con un adaptador serie a ethernet vía protocolo IEC 870-5-102. Si no tiene puerto serie, se puede utilizar el puerto óptico con un conversor de puerto óptico a serie/USB, y de ahí si quieres a ethernet/wifi.

También tienes kits para móvil: cliensol.es/products/kit-sonda-descarga-…p-para-movil

EmuAGR

Eso no vale en una comunidad de vecinos donde el cuarto de contadores está bajo llave. :p

nenetro
1

Para saber el consumo instantáneo yo me descargué la app de I-DE de iberdrola y me registré, desde la misma puedo consultar el consumo en tiempo real accediendo al contador en el momento que quiero, consultar consumos por periodos, por facturas.

Aquí un enlace que explica para diferentes compañías que app se puede usar:

xataka.com/basics/como-ver-cuanta-luz-co…precio-movil

Saludos.

trujulu

Es una pasta gastarse 600€ en esa herramienta para que al final o no consigas hackear nada (lo más probable), o te dure el invento 3 meses…

🗨️ 4
skgsergio
4

Sin embargo el hecho de publicarlo al 100%, incluyendo firmware para el cacharro y herramienta hasta con interfaz gráfica, presiona mas para solucionar estos problemas después de que les estén dando largas unos años. Que al final es el fin de publicar esto, que no lo han hecho na mas descubrirlo, lo han hecho tras que les niegen problemas, les amenacen legalmente y tal.

RAYDER
3

Ojo, si tu contador es de Endesa, olvídate, esos usan Meters&More (M&M), no usan Prime. El PLCTools publicado es para bichear con la versión del protocolo PRIME vulnerable, con el M&M solo verás tráfico cifrado.

🗨️ 1
dserarols
1

Correcto, en Endesa optaron por un PLC de Enel. Las distribuidoras que trabajan con Prime en España son Iberdrola, EdP Energía y Naturgy…además de algunas más pequeñas.

Y añado, no toda la telegestión se realiza por PLC. En muchos Centros de Transformación hay routers 3G.

lhacc

Está bien, y en cuanto haya inspección te ponen una multita de 6000€+cuotas adeudadas y se te quitan las gilipolleces.

🗨️ 7
naveganteperdido

no se yo hasta que punto pueden hacer eso, tendran que demostrar que eres tu quien ha modificado el firmware no?

🗨️ 3
Virutas

Me da que no, el puraco se lo come el usuario asociado al CUPS (o como se llame). Esto es como cuando se enganchan directamente en los pueblos/fincas a las farolas, a donde/quien va el enganche es al que le endosan la multa por mucho que se lo haya hecho el anterior dueño o lo que quieran inventar.

🗨️ 2
Josecobacho2011

A la farola no se engancha nadie,son leyendas urbanas

Jonathanclase2020

Mi hermano es inspector de UFD, cuando te hacen una inspección en tu punto de suministro, no te detectan ninguna anomalía y verifican que tú contador no cuenta bien el inspector no puede denunciarte.

Josecobacho2011

Donde has leído lo de la multa de 6000€?

🗨️ 2
rbetancor

Busca cual es la sanción por el delito de "Defraudación de fluido eléctrico" … y lo encontrarás.

Art. 255 del Código Penal, por si quieres ir a tiro hecho.

🗨️ 1
Josecobacho2011

Ya lo leí en su día y creo recordar que no era tanto

RAYDER
-6
🗨️ 5
naveganteperdido

y tu no sabes lo que son las webs de las distribuidoras

skgsergio
2

Estas mezclando cosas o leyendo mal. Un usuario ha comentado que sería interesante pillar uno de estos para acceder a su contador aprovechándose de la vulnerabilidad y así leer los datos de sus consumos ya que la distribuidora no le da API web. Sin mas. Y yo le he ofrecido una alternativa gratis, una API

Te recomiendo leer bien antes de hacer el ridículo y rebosar soberbia con una explicación que sobra.

Y ya por ser mas "listo" que tu, te dejo la serie de posts originales que empezaron en 2019 donde si que presentaron por primera vez la vulnerabilidad: tarlogic.com/blog/smart-meters-spanish-s…lemanagement

🗨️ 2
RAYDER
-3
🗨️ 1
Josh
3

creo que no teneis mucha idea de qué va el rollo de los contadores inteligentes

Eso es una invitación a que el hilo se haga tóxico. Expón argumentos y deja las vaciladas al margen al participar por favor.

kanemoto

Lo que me preocupa seriamente es lo que ya podían hacer las distribuidoras con los firmwares. Quien lo vigila?

🗨️ 6
Metro Copito
1

Si no te fías de la industria energética, APAGA Y VÁMONOS (chiste fácil). Y ahora en serio: Esta escalada en el precio nos hará plantearnos seriamente alternativas autosuficientes. O tal vez debería.

🗨️ 5
kanemoto

Por supuesto. Ya pondrán trabas por otro lado, como pago de peajes abusivos, impuestos a generación, o cualquier cosa que a las grandes electricas les convenga.

🗨️ 4
Metro Copito

La política para los políticos. Nosotros a pagar impuestos, pero también a disfrutar de las diferentes inversiones y subvenciones estatales.

Y ya que estamos hablando de ello: Es triste que un país como España con tanto sol, tanto río, tanto viento y tanta masa forestal, no se aprovechen adecuadamente dichos recursos energéticos y tengamos que depender completamente de otros mercados.

Aunque bueno, Roma no se construyó rápidamente y poquito a poco iremos dándonos cuenta de lo importante que es invertir en infraestructura energética autosuficiente. Desde niveles comunitarios hasta la paulatina integración en nuestros hogares y fincas, en la medida de lo posible.

Más que medios para ello, nos falta iniciativa, promoción institucional y sobre todo hacernos a la idea de que los yacimientos fósiles no dan más de sí.

🗨️ 3
linternauta

Lo que falta es ser realista y sustituir el ciclo combinado, el carbón e hidrocarburos (que dan estabilidad al sistema eléctrico y que se va a necesitar por unas cuantas décadas aún mientras desarrollan sistemas de almacenamiento para la electricidad procedente de renovables discontinuas -sol y eólica- viable tanto técnicamente como económicamente) por generación de energía atómica de última generación e invertir en la manera de mandar los residuos no reciclables al sol de forma segura.

🗨️ 2
Astur90

600€ es lo que me cuesta 1 año entero de luz…

🗨️ 1
Jucaf1

Piensa a lo grande! Ponerte a minar no renta principalmente x el precio de la luz…pero si es gratis…mina a saco! O te pones una plantación de María!

Por no decir que podrías hacer cosas como cortarle la luz a tu vecino pq hace mucho ruido, o t da rabia que sea más guapo que tú!

Y si vives en una comunidad grande de vecinos, lo amortiza en un mes!

Tp tengo tan claro como decía alguien por aquí q te multarian si t pillan … Puedes hackear cualquier contador, aún no siendo el tuyo según entendí, por lo que si hackear todo el barrio…ya entre todos cuando os multen hacéis una denuncia colectiva y ya pagáis menos de abogado, según dicen no se puede ni ver las traza de la fuente del hackeo xd

pjpmosteiro
1

Los de las electricas: "pa que vamos a securizar nada, si solo nosotras podemos usar este sistema".

Tarlogic: "Agárrame el cubata"

Coñas aparte, puedo hasta llegar a entender que no securizen mucho, dado que no es una red que se pueda usar, incluso con hardware avanzado. Ya no a nivel de software, sino a nivel incluso de hardware. Es comprensible que no securizen si dan por hecho que el medio de transmision es seguro per se.

🗨️ 1
rbetancor
1

Si, la red PLC de la distribuidora, no se puede usar para mucho … salvo usos cachondo, como montarte una red MAN con tus colegas de estación transformadora, pero las velocidades son tan ridículamente bajas, que salvo por espíritu hacker de los de old-school … pssh …

interceptor

Poca broma con esto. Ya llevamos algún tiempo con un "supuesto" software para trampear las lecturas de los contadores, que finalmente (Cuando los pillaron) se trataba de modificar el valor físico de un componente electrónico para que la lectura fuera menor. En la zona de Levante hubo miles de revisiones de contadores por parte de la distribuidora por esto. Y con esta información, para un particular no, pero como alguien consiga un cacharrito para cambiar las lecturas o modificar la potencia contratada sin pasar por caja van a flipar. Sobre todo porque el problema de esto es que hay un parque tan grande de contadores que es (casi) imposible de actualizar de manera rápida, además que algunos fallan mas el PLC que la madre que los parió…

🗨️ 8
kanemoto

Realmente no fallan… funcionan a veces

🗨️ 3
rbetancor
2

No es un bug … es una feature de seguridad … XDD

🗨️ 2
EmuAGR

No es un bug, es una feature para cobrar más con lecturas estimadas ajustadas al interés de la eléctrica. :p

Cuando las medidas horarias fallan, aplican una curva de consumo que es máxima en hora punta y mínima en hora valle, como si quien tiene tarifas nocturnas no evitara eso.

🗨️ 1
rbetancor

La facturación por estimación, está prohibida en la propia ley de servicio eléctrico (sino me falla la memoria o estoy confundido con otra cosa), cuando no pueden leer las lecturas horarias, se tienen que joder y facturarte la MEDIA de tu consumo de los X meses anteriores en ese mismo periodo, les puede salir a favor o en contra la cosa.

rbetancor

A ver … es complicado, pero no imposible, pillar a los estafadores de fluido … es como buscar una fuga en una red de agua, vas midiendo caudales/potencias por ramales/fases desde la salida del depósito regulador/estación de transformación y lo comparas con las lecturas de los contadores, el ramal que se desvié más de un % determinado (% de perdida por transporte ya determinado), es el que hay que investigar mas a fondo.

Vamos, como en cualquier red, simplemente es más o menos tedioso, en función de las herramientas que tengas.

🗨️ 3
skgsergio

En una zona de chalets de un conocido pillaron a uno por una "derivación a tierra", él y algunos vecinos tenían problemas de pequeños calambrazos al ducharse y al usar el grifo de la cocina.

Cuando llamaron a un electricista, estuvo haciendo medidas y tal y determinó que había derivación a tierra fuera de sus casas. El caso es que hizo medidas en las entradas/arquetas de la calle y pilló que vecino era el que derivaba a tierra y avisaron a la distribuidora, y tenia noseque truco para que no le contase el contador y que derivaba a tierra o algo.

No se exactamente como funciona el tema pero le pillaron así por lo visto.

🗨️ 2
rbetancor

Ya es raro de cojones que les dé calambrazos a los vecinos, porque un tercero esté derivando a tierra, en un edificio … tiene un pase … y hasta cierto punto. Pero en chalets, que tienen sus tierras individualizadas, chungo no … lo siguiente.

🗨️ 1
skgsergio

Es una urbanización de adosados, no me extrañaría nada que la tierra no sea individual por casa o que el terreno sea húmedo por la zona y tenga algo que ver.

Superpuntual

Casi que prefiero pedir bono social y ahorrar un poquito en consumo e ir tirando .

🗨️ 3
coellobranco
1

Como si el bono social fuera la panacea con la regulada como está jaja

kanemoto

Al precio del PVPC el bono social está diluido.

🗨️ 1
Superpuntual

Con un 70% de descuento o un 60? Tengo bono social y estoy pagando menos que antes ….

davidsm90

Hace un año un amigo que trabaja en un departamento relacionado con la transmisión de datos(tienen otro nombre) , me comentó que hackear una manzana de pisos era sencillo pero no tan sencillo ir más haya como una ciudad o barrio…

🗨️ 1
rbetancor

Porque hackear la estación transformadora de BT lo puedes hacer desde el enchufe del baño mientras giñas … pero ir más allá, implica saltar de la red PLC a la red MAN/WAN de la distribuidora, y salvo errores garrafales de montaje y configuración de los equipos de control de las estaciones transformadoras, eso es harto complicado.

kanemoto

Mi gran duda sigue siendo ¿quien controla las actualizaciones OTA que envian las distribuidoras (o alguien) a los contadores?

Los mecánicos eran supervisados por industria, estos, máxime despues de un cambio de fw no tengo ni idea.

🗨️ 4
rbetancor
1

Nadie y lo de que los mecánicos eran supervisados por industria … es un decir … porque eso solo se hacía cuando un cliente se quejaba y mandaban el contador a una empresa de certificación, que no fueron pocas las veces que por arte de birlibirloque el contador que llegaba a la empresa de certificación, no era el mismo que la distribuidora había retirado al abonado.

🗨️ 3
kanemoto

Yo tengo llevado a industria a verificar contadores, por eso lo comento. Supongo que será como las ITV de los coches, una vez que salgan de la estación ya no se sabe.

🗨️ 2
rbetancor
1

Si, mas o menos es igual que trampa pa'tontos que la ITV.

Que un coche pase la ITV no significa que esté perfecto para circular … solo que ha pasado 4 pruebas planteadas para verificar, poco más que en ese momento estático en el tiempo, el vehículo las pasa y punto.

🗨️ 1
Metro Copito
1

Podríamos decir que lo de la ITV no deja de ser un negocio e incluso que son demasiado finos en sus verificaciones.

Claro que a las personas nos dejan a nuestro rollo y ya se sabe. Las carreteras serían un mad max.

Kikodit472

En algún oscuro despacho del Kremlin, un ruso está ahora saboreando su vodka y acariciando lentamente al gato mientras piensa en las posiblidades que estos españoles tan majos les han abierto…

TeM

Yo pienso que puedes engañar al contador, pero no a la electrica, que sabe que en una zona hay un consumo ilegal y van midiendo y cercando la zona hasta dar con el lugar… lo he vivido cuando a un jefe mio se le fue un poco la olla con la luz y quiso ser mas listo que la eléctrica… al final tuvo que pagar de mas

Lo que no se yo es si se puede hackear para pagar menos, ¿tambien se podra para pagar mas? Porque entonces me parece algo muy muy peligroso…

🗨️ 1
apocalypse

Lo que no se yo es si se puede hackear para pagar menos, ¿tambien se podra para pagar mas? Porque entonces me parece algo muy muy peligroso…

Sí, para eso y más cosas. Se podría tener el control completo del contador, igual que puedes modificar la configuración del firmware para que "cuente de menos" se podría hacer para que "cuente de más".

Ivantolivia

A grandes males grandes remedios. Yo paso ya de todo este circo en que se ha convertido nuestra sociedad.

25€. Tres aparatos que se cargan con la luz del día y dan 8 horas de luz por la noche. Uno pa la cocina, otro pal salón y otro pal dormitorio.

es.aliexpress.com/item/1005003334424930.html

Adiós Endesa 👋👋

🗨️ 1
Juanluislopezmartinez

Puedes dar más info??😅😅 Gracias