Javier Vidal e Alberto Illera descobriram que a forma como os sensores inteligentes de medição de consumos de eletricidade comunicam com a rede central pode ser pirateada. Como consequência, terroristas podem usar a vulnerabilidade para provocar interrupções de fornecimento elétrico e hackers podem começar a registar menos consumos, para pagar faturas de eletricidade mais reduzidas. Os investigadores desmontaram os sensores instalados por uma companhia elétrica espanhola na morada do cliente. Ao fim de seis meses de investigação, descobriram que as chaves de encriptação das comunicações entre o sensor e a rede estão gravadas no firmware do aparelho. Segundo a BBC, é possível usar as chaves em conjunto com o identificador único de cada sensor para alterar as comunicações. Numa primeira instância, é possível registar consumos inferiores aos reais, de forma a pagar menos eletricidade, mas a falha pode ser explorada para cortar o fornecimento para aquele ponto de entrega.
Os investigadores já alertaram a companhia elétrica espanhola, que não foi identificada publicamente. Em Espanha, prevê-se a instalação de milhões destes contadores inteligentes antes de 2018.
Ashar Aziz, responsável pela empresa de segurança FireEye, explica que as vulnerabilidades existem e até agora só foi possível manter o equilíbrio porque as pessoas que têm capacidade para as explorar não estão interessadas em fazê-lo e os terroristas que o querem fazer não tem as capacidades necessárias.
