La ciberseguridad de las instalaciones energéticas residenciales sigue siendo insuficiente: un recordatorio aterrador
Como he escrito en entradas anteriores (aquí y aquí), el rápido crecimiento reciente de la energía solar residencial y el almacenamiento de energía abre interesantes oportunidades, entre ellas las centrales eléctricas virtuales. Pero, como nos ha recordado recientemente el FBI, este crecimiento también conlleva riesgos.
Otro claro recordatorio nos lo proporcionó un entusiasta de la domótica cerca de Londres. Mientras intentaba automatizar el almacenamiento de energía de su vivienda, Ryan Castellucci obtuvo sin querer acceso a una central eléctrica virtual de 200 MW.
Sería fácil culpar a la empresa energética o al proveedor de software por la seguridad inadecuada. Sin embargo, la realidad es mucho más aterradora: las partes involucradas no parecen haber hecho nada fuera de lo común en lo que respecta a la ciberseguridad. El nivel (insuficiente) de seguridad que protege el acceso a estos recursos es de uso común, a pesar de sus vulnerabilidades conocidas.
Y aquí es donde el crecimiento de la generación y el almacenamiento de energía residencial se convierte en un factor agravante. El antiguo «hacker» en este caso no solo obtuvo acceso a una gran cantidad de datos confidenciales de los clientes (lo cual ya es bastante grave), sino que también obtuvo el control de 200 MW de activos de almacenamiento de energía conectados a la red.
Esta vez fue vergonzoso y quizás incluso un poco divertido. La próxima vez podría ser algo mucho más grave, y mucho más siniestro.
Solo podemos esperar que la industria tome nota y actúe antes de que sea demasiado tarde.
Ryan Castellucci necesitó 70 dólares y 24 horas para obtener acceso a 200 MW de capacidad.
Ver artículo de referencia
