Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
News10NBC investiga: seguridad de medidores inteligentes
ROCHESTER, NY – En el transcurso de los próximos tres años, todos los hogares que reciban energía de RG&E se cambiarán a un medidor inteligente.
Pero muchos clientes continúan preocupados por la cantidad de información que recopilan los medidores y cómo se protegerá.
RG&E dice que los datos recopilados por los medidores se quedan con la empresa de servicios públicos. No venderá ni proporcionará nada a agencias externas. Eventualmente, podrá usar opciones de precios inteligentes, lo que significa que puede cambiar su uso a una hora del día en que el precio de la electricidad sea menos costoso.
"Esta es una tecnología comprobada que se usa en todo Estados Unidos", dijo Nancy Zurell, gerente sénior de proyectos técnicos de RG&E. "Hay más de 111 millones de medidores inteligentes en los EE. UU. y somos unas de las últimas empresas de servicios públicos en los EE. UU. en implementar esta tecnología".
Sumita Mishra es profesora en el Departamento de Seguridad Informática del Instituto de Tecnología de Rochester y una de las principales investigadoras de seguridad y privacidad de redes inteligentes del país.
Jennifer Lewke, Noticias10NBC:"Déjame preguntarte esto. Como alguien que estudia esto para ganarse la vida, la tecnología de red inteligente, ¿vas a aceptar una red inteligente en tu casa?"
Sumita Mishra, RITprofesor: "Entonces, gran pregunta, Jenn. Ojalá tuviera la opción, y en este punto, diría que no. Necesito más información".
"Entiendo los beneficios, pero al mismo tiempo, no quiero comprometer mi seguridad y mi privacidad".
Los medidores inteligentes recopilan sus datos de uso de energía una vez por hora y los transmiten a RG&E.
La información está encriptada, pero Mishra y otros investigadores de seguridad con los que hablamos tienen inquietudes sobre el camino que debe recorrer la información desde nuestro hogar hasta RG&E.
"Estos medidores tienen capacidades inalámbricas y la lectura debe llegar a la empresa de servicios públicos", dijo. "Pero no pueden transmitir a muy alta potencia porque entonces tendremos problemas de emisión y otros problemas, por lo que tienen que mantener transmisiones de baja potencia".
Eso significa que es probable que los datos tengan que rebotar varias veces antes de volver a RG&E.
"No tenemos ninguna información sobre si estos datos pasarán por el medidor inteligente de nuestro vecino o si irán directamente a un nodo colector inalámbrico", explicó Mishra.
¿Por que importa? Porque les da a los piratas informáticos más puntos de acceso y hay al menos un ejemplo de cómo eso puede ser problemático. En 2021, una gran tormenta dejó sin electricidad durante días en el área de Dallas, Texas.
"La empresa de servicios públicos (en Texas) no reveló cuánto tiempo estuvieron sin electricidad las casas y dijeron: 'Oh, son problemas de privacidad", recordó Mishra.
Entonces, un hacker ético con una antena especial y algunos equipos en su automóvil "condujo y pudo obtener la información sobre qué hogar estuvo sin energía y por cuánto tiempo, y resultó ser debido a protocolos de enrutamiento débiles", dijo. dicho.
Jennifer Lewke, Noticias10NBC:"¿Y cuál es el daño en los protocolos de enrutamiento débiles para el cliente?"
Sumita Mishra, profesor de RIT:"Pueden ser explotados para hacer otras cosas".
jennifer lewke,Noticias10NBC: "Si sé, como alguien con malas intenciones, que una casa no tiene electricidad, es más probable que entre porque sé que sus cámaras no funcionan o que el sistema de seguridad de su casa no funciona".
Sumita Mishra, profesor de RIT:"Absolutamente. Entonces, me gustaría que RG&E sea más transparente sobre qué tipo de encriptación se usa, qué tipo de conexión inalámbrica se usa. Si pueden asegurarnos que están usando las medidas de seguridad y preservación de la privacidad que garantizarán que si hay un compromiso, porque vivimos en un mundo en el que tenemos que asumir que se verá comprometido, por lo que si hay un compromiso, no debería conducir a brechas para mi hogar".
El equipo de seguridad de datos de RG&E no llegó a proporcionar marcas específicas e información de redes a News10NBC, pero reiteró que está siguiendo las pautas y estándares más recientes establecidos por la Comisión de Servicios Públicos del Estado de Nueva York, que es la agencia reguladora que aprobó el cambio de medidor inteligente.
"Nuevamente, hay múltiples capas de información y está protegida y hay de todo, desde autenticación de dos factores, múltiples capas de seguridad en los sistemas, diferentes productos que usamos para protegerla. Entonces, nos tomamos esto muy en serio", dijo Zurell. .
Los clientes de RG&E y NYSEG que no deseen cambiarse a un medidor inteligente pueden optar por no participar, pero hay una tarifa de $12 por mes para hacerlo.
Para obtener más información, haga clic aquí.
Jennifer Lewke News10NBC Jennifer Lewke, News10NBC: Sumita Mishra, profesora de RIT Jennifer Lewke, News10NBC: Sumita Mishra, profesora de RIT: Jennifer Lewke News10NBC Sumita Mishra, profesora de RIT: