inteligentní elektroměry mohou být nebezpečně nejisté, varuje expert

inteligentní elektroměry, z nichž je po celém světě instalováno více než 100 metrů, jsou často „nebezpečně nejisté“, řekl bezpečnostní expert.

nedostatek zabezpečení v inteligentních utilitách zvyšuje vyhlídku na to, že jeden řádek škodlivého kódu sníží energii do domu nebo dokonce způsobí katastrofické přetížení vedoucí k explodujícím měřičům nebo požárům domů, říká Netanel Rubin, spoluzakladatel bezpečnostní firmy Vaultra.

„získejte zpět svůj domov,“ řekl Rubin na konferenci hackerů a bezpečnostních expertů, “ nebo někdo jiný.“

pokud by hacker převzal kontrolu nad inteligentním měřičem, mohli by vědět „přesně, kdy a kolik elektřiny používáte“, řekl Rubin 33. Kongresu Chaos Communications v Hamburku. Útočník mohl také zjistit, zda má dům nějakou drahou elektroniku.

“ může dělat fakturační podvody, nastavit váš účet na to, co se mu líbí … děsivá věc je, když přemýšlíte o síle, kterou mají nad vaší elektřinou. Bude mít moc nad všemi vašimi chytrými zařízeními připojenými k elektřině. To bude mít vážnější důsledky: představte si, že jste se probudili a zjistili, že vás okradl zloděj, který se nemusel vloupat.

“ ale i když nemáte inteligentní zařízení, jste stále ohroženi. Útočník, který ovládá Měřič, také ovládá software měřiče, což mu umožňuje doslova explodovat.“

Rubin řekl, že mnoho varování nebylo hypotetických. V roce 2009 byly portorické inteligentní měřiče hromadně napadeny, což vedlo k rozsáhlému fakturačnímu podvodu, a v roce 2015 byl požár domu v Ontariu vysledován zpět k vadnému inteligentnímu měřiči, ačkoli hacking nebyl do toho zapojen.

problémy v srdci nejistoty pramení ze zastaralých protokolů, polovičatých implementací a slabých principů návrhu. Zatímco fyzická bezpečnost inteligentních měřičů je silná- „věř mi, snažil jsem se“ tímto způsobem hacknout, řekl Rubin – bezdrátové protokoly, které mnoho z nich používá, jsou problematické.

pro komunikaci s inženýrskou společností používá většina inteligentních měřičů GSM, mobilní standard 2G. To má poměrně známou slabinu, kdy útočník s falešnou mobilní věží může způsobit, že zařízení „předají“ falešné verzi ze skutečné věže, jednoduše poskytnutím silného signálu. V GSM se zařízení musí ověřovat pomocí věží, ale ne naopak, což umožňuje falešnému stožáru posílat vlastní příkazy do měřiče.

ještě horší, řekl Rubin, všechny měřiče z jednoho nástroje používaly stejné pevně kódované pověření. „Pokud útočník získá přístup na jeden metr, získá přístup ke všem. Je to jediný klíč, jak vládnout všem.“

i uvnitř domu je komunikace znejistěna zastaralými standardy a špatnou implementací. Téměř všechny inteligentní měřiče používají standard Zigbee k mluvení s jinými inteligentními zařízeními v domácnosti.

Zigbee, který pochází z roku 2003, je populární standard domácí automatizace, který se používá pro ovládání všeho od žárovek po klimatizační jednotky. Ale je to tak spletité, kvůli obrovské škále podporovaných zařízení, že je téměř lepší myslet na to jako na 15 různých standardů, z nichž každý se může rozhodnout implementovat, jak uzná za vhodné.

„tato jedinečná situace je tak obtížná, že si prodejci skutečně vyberou, co chtějí implementovat. A když si vyberou, co podpoří, častěji než ne, “ řekl Rubin.

Mezi další slabá bezpečnostní rozhodnutí dodavatelů patří:

  • šifrovací klíče odvozené z krátkých (často jen šestimístných) názvů zařízení.
  • párování standardů bez nutnosti ověření, což útočníkovi umožňuje jednoduše požádat inteligentní měřič, aby se připojil k síti a na oplátku obdržel klíče.
  • pevně zakódované pověření, umožňující administrátorovi přístup s hesly tak jednoduchými a odhadnutelnými jako jméno dodavatele.
  • kód zjednodušený pro práci na zařízeních s nízkým výkonem, která přeskakují důležité kontroly, což umožňuje selhání zařízení pouze dlouhou komunikací.

„tyto bezpečnostní problémy jen tak nezmizí,“ řekl Rubin. „Naopak, uvidíme prudký nárůst pokusů o hackování. Přesto většina utilit ani nesleduje svou síť, natož chytré měřiče. Nástroje musí pochopit, že s velkou mocí přichází velká odpovědnost.“

inteligentní měřiče přicházejí s výhodami, které umožňují nástrojům efektivněji alokovat výrobu energie a umožňují mikrogeneraci, která může zvýšit příjem obnovitelné energie. Z těchto a dalších důvodů má Evropská unie za cíl nahradit 80% měřičů inteligentními měřiči do roku 2020.

mluvčí ministerstva obchodu, energetiky a průmyslové strategie britské vlády řekl: „V celém systému inteligentního měření jsou zavedeny robustní bezpečnostní kontroly a všechna zařízení musí být nezávisle posouzena odbornou bezpečnostní organizací bez ohledu na zemi jejich původu.“

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{Nadpis}}

{{#odstavce}}

{{.}}

{{/odstavce}}{{highlightedText}}
{{#choiceCards}}

Jednoměsíčně

Ostatní

{{/choiceCards}}

{{#cta}}{{text}} {{/cta}}

přijaté platební metody: Visa, Mastercard, American Express a PayPal

budeme v kontaktu, abychom vám připomněli, abyste přispěli. Podívejte se na zprávu ve vaší doručené poště v. Máte-li jakékoli dotazy týkající se přispívání, kontaktujte nás.

témata

  • chytré domy
  • Hacking
  • inteligentní měřiče
  • zprávy
  • Sdílet na Facebook
  • Sdílet na Twitteru
  • sdílet prostřednictvím e-mailu
  • Sdílet na LinkedIn
  • Sdílet na WhatsApp
  • Sdílet na Messengeru

Write a Comment

Vaše e-mailová adresa nebude zveřejněna.