Vulnerabilidades de seguridad de AMI

Dado que los datos recopilados contienen información crítica tanto personal como comercial, las instalaciones de almacenamiento deben ser a prueba de desastres y todos los planes de respaldo y contingencia necesarios para diferentes escenarios deben diseñarse cuidadosamente para ellos. El costo asociado con tales disposiciones es enorme. La virtualización y la computación en la nube se han sugerido como una solución para este problema (Cohen, 2012). La virtualización permite fusionar todos los recursos disponibles para mejorar la eficiencia y el retorno de la inversión; sin embargo, requiere tecnología y complejidad adicionales. La computación en la nube permite el acceso a recursos virtuales en diferentes ubicaciones; sin embargo, genera una seria preocupación con respecto a la seguridad de los datos. La computación en la nube también puede ser problemática ya que se aplican diferentes regulaciones y leyes a los datos recopilados en diferentes ubicaciones.

Sin embargo, la computación en la nube reduce el costo de los centros de datos para fines especiales, ya que utiliza la capacidad de diferentes proveedores de servicios.

UC o viceversa. Finalmente, la disponibilidad del servicio se puede medir como el porcentaje del tiempo que se brinda un servicio estable al cliente (Gopstein, Nguyen, O’Fallon, Hastings, & Wollman, 2021).

Como resultado de la integración de las TIC en las redes eléctricas tradicionales, la seguridad es un nuevo desafío para estos SG. Como vimos en las secciones anteriores, la AMI, que es un componente importante de un SG, consta de varios dispositivos. La mayoría de estos componentes están fuera de la UC, como los SM y los DC, por lo que son vulnerables a ataques físicos y ciberataques. En esta sección, se analiza los problemas de seguridad relacionados con los componentes principales de una AMI, incluidos el hardware y el software. Consideraremos vulnerabilidades, posibles ataques y el impacto de un ataque en los componentes.

2.2.5.1 Vulnerabilidades en la capa de hardware

Como se muestra en la Figura 10, la capa de hardware consta tanto de los medidores inteligentes (SM) como de los concentradores de datos (DC) en un sistema AMI. Por su naturaleza, existen varias vulnerabilidades para un SM ubicado fuera del centro de servicios UC. Además, como comentamos anteriormente, un SM puede ser controlado por un UC, ya que puede enviar comandos al SM a través de un canal bidireccional.

Figura 10

Tres capas principales de AMI y sus componentes relacionados

Uno de estos comandos es una desconexión remota, que permite a la UC conectar o desconectar un SM (Pesesky, 2016). Esta función es esencial, pero al mismo tiempo hace que el SM sea vulnerable a un atacante que se haga pasar por el UC. El atacante puede enviar este comando a varios SM, lo que puede provocar un ataque de denegación de energía.

La falta de recursos, como el almacenamiento interno, en un SM agrega otro desafío de seguridad. Un SM tiene una pequeña cantidad de almacenamiento, que se utiliza tanto para los datos recopilados de los usuarios como para el firmware. Esto último es importante para la funcionalidad del SM. Este pequeño espacio de almacenamiento puede generar otro problema, ya que puede impedir las actualizaciones de firmware, que son esenciales, especialmente las actualizaciones de seguridad. Además, el SM puede no tener suficiente espacio para funciones criptográficas. Estos podrían implementarse en almacenamiento de disco adicional fuera del chip SM, donde son vulnerables tanto al acceso físico como al ciberacceso. Un atacante puede explotar esta vulnerabilidad con un ataque de desbordamiento de búfer mediante la difusión de mensajes maliciosos que llenan el búfer SM para que el SM deje de recibir datos temporalmente (Millam & Venayagamoorthy, 2014).

Una característica importante de un SM es que el cliente puede acceder a él a través de una página web, lo que le permite monitorear el consumo de energía y pagar las facturas.

Esta función hace que el SM sea vulnerable a los ataques a través de la aplicación web, como la inyección de SQL, DoS y los ataques de denegación de servicio distribuido (DDoS).

Además, esta característica significa que los datos almacenados en el SM, ya sea los datos sobre el consumo de energía o el firmware instalado, son vulnerables. Un atacante puede ejecutar un ataque de omisión de autenticación. Esto significa que incluso sin conocer las credenciales del cliente, pueden robar datos o manipular los datos en el SM, lo que amenaza

la confidencialidad, privacidad y disponibilidad de los datos privados del cliente (Petruševski, Živanović, Rakić, & Popović, 2014).

Estas vulnerabilidades y los ataques resultantes contra un SM pueden degradar el rendimiento y la funcionalidad del SM y el SG. Uno de los principales impactos de un ataque contra un SM es el robo de los datos sobre el consumo de energía o el firmware instalado en el SM. Conocer el consumo de energía del cliente a lo largo del tiempo puede revelar las firmas de los aparatos eléctricos utilizados por el cliente, amenazando así la privacidad del cliente. Además, una modificación del firmware puede provocar la disfunción del SM, lo que podría desactivarlo.

Estos ataques contra el SM también se pueden realizar contra un DC, aunque pueden tener un impacto mayor, especialmente si la AMI tiene una arquitectura de topología indirecta o de malla, ya que varios SM están conectados a la UC a través de un solo DC.

Atacar un DC puede afectar a varios SM, lo que lleva a una denegación de energía localizada para más de un SM simultáneamente o al robo de datos de todos los clientes conectados al DC comprometido (Wang & Lu, 2012).

2.2.5.2 Vulnerabilidades en la capa de datos

Como se mencionó anteriormente, el objetivo principal de la AMI es recopilar datos de los SM y enviar estos datos a través de los DC a la UC, donde se almacenan y analizan los datos. Una gran cantidad de datos se transfiere a través de la arquitectura AMI. Estos datos incluyen el consumo de energía de los usuarios y su información personal, además del estado de los componentes dentro de la AMI, como controles de salud o registros. Estos datos son vulnerables a ataques como la manipulación de datos, la inserción y los ataques de secuestro. Estos ataques se pueden realizar dentro de cualquiera de los tres niveles de AMI (Wang & Lu, 2012).

Los tipos más comunes de ataques contra la capa de datos de una AMI incluyen la manipulación de datos debido a la conexión directa entre el cliente y el SM, la manipulación del firmware debido a la función de actualización remota de un sistema AMI y la manipulación fraudulenta del consumo de energía de un cliente.

Si los atacantes pueden manipular o insertar datos en la HAN, entonces pueden modificar los datos sobre el consumo de energía o robar datos, lo que amenaza la confiabilidad o la privacidad del servicio. Un atacante interno o externo podría manipular los datos en la WAN en la UC. Por ejemplo, podrían modificar los comandos enviados a los SM, lo que provocaría inestabilidad en el SG y posiblemente provocaría una denegación de energía. Otra vulnerabilidad de una AMI es el uso del protocolo de Internet (IP) para la transferencia de datos, lo que hace que los datos sean vulnerables a los ataques que tienen éxito contra los sistemas basados en IP, como IP spoofing, teardrop attack, DoS y otros, que pueden generar al robo de datos.

Cada tipo de ataque afecta la confidencialidad, la integridad y la disponibilidad, y esto debe tenerse en cuenta en el proceso de diseño de la AMI. Cualquier modificación de los datos o de las aplicaciones que se ejecutan en la AMI afecta la integridad del sistema.

Los ataques que comprometen los datos de los clientes afectan la confidencialidad e integridad de estos datos. Los ataques que dañan el SM o el DC debido a una modificación del firmware afectan la confidencialidad, la integridad y la disponibilidad.

2.2.5.3 Vulnerabilidades en la capa de comunicación

Como se indicó anteriormente, los canales de comunicación se utilizan para conectar IED a SM dentro de HAN, SM a DC dentro de NAN y DC a UC dentro de WAN. Entonces, debido a la importancia y la cantidad de datos que se transfieren a través de los canales de comunicación, son la parte del sistema AMI más vulnerable a amenazas y ataques.

Las HAN y las NAN utilizan la comunicación inalámbrica, lo que hace que las redes sean vulnerables a los ataques contra los canales de comunicación inalámbrica, como los ataques de intermediario (MITM). Esto puede dar lugar al robo de datos de los clientes (Ali & Saher, 2015). Otra vulnerabilidad de los canales de comunicación es la falla de una línea de comunicación, que puede ocurrir por interferencia, ruptura de los cables, degeneración de la ruta o pérdida de ancho de banda. Esto puede conducir a una denegación de energía tanto localizada como generalizada y, por lo tanto, amenazar la disponibilidad del servicio (Pillitteri & Brewer, 2014).

La mayor vulnerabilidad en una capa de comunicación AMI es el uso de medios de transmisión inalámbricos entre los SM y los DC debido a la gran distancia entre ellos. Las comunicaciones inalámbricas son vulnerables a ataques comunes, como el secuestro de sesiones, MITM y fallas en los canales de comunicación, que pueden provocar fugas o fraudes de datos.