smarte elmålere kan være farligt usikre, advarer ekspert

smarte elmålere, hvoraf der er mere end 100m installeret over hele verden, er ofte “farligt usikre”, har en sikkerhedsekspert sagt.

manglen på sikkerhed i smart utilities rejser udsigten til en enkelt linje med ondsindet kode, der skærer strøm til et hjem eller endda forårsager en katastrofal overbelastning, der fører til eksploderende målere eller husbrande, ifølge Netanel Rubin, medstifter af sikkerhedsfirmaet Vaultra.

“genvinde dit hjem,” Rubin fortalte en konference af hackere og sikkerhedseksperter, “eller en anden vil.”

hvis en hacker tog kontrol over en smart meter, ville de være i stand til at vide “nøjagtigt hvornår og hvor meget elektricitet du bruger”, fortalte Rubin den 33.Chaos Communications Congress i Hamborg. En angriber kunne også se, om et hjem havde nogen dyr elektronik.

“han kan gøre fakturering svig, indstilling din regning til hvad han kan lide … den skræmmende ting er, hvis du tænker på den magt, de har over din elektricitet. Han vil have magt over alle dine smarte enheder, der er tilsluttet elektriciteten. Dette vil have mere alvorlige konsekvenser: forestil dig, at du vågnede for at finde ud af, at du var blevet røvet af en indbrudstyv, der ikke behøvede at bryde ind.

“men selvom du ikke har smarte enheder, er du stadig i fare. En angriber, der styrer måleren, styrer også målerens program, så han kan få det til at eksplodere bogstaveligt.”

Rubin sagde, at mange af advarslerne ikke var hypotetiske. I 2009 blev Puerto Ricas smarte målere hacket en masse, hvilket førte til udbredt faktureringssvindel, og i 2015 blev en husbrand i Ontario sporet tilbage til en defekt smart meter, skønt hacking ikke var impliceret i det.

problemerne i hjertet af usikkerheden stammer fra forældede protokoller, halvhjertede implementeringer og svage designprincipper. Mens den fysiske sikkerhed for smarte målere er stærk – “tro mig, jeg prøvede” at hacke på den måde, sagde Rubin – de trådløse protokoller, som mange af dem bruger, er problematiske.

for at kommunikere med forsyningsselskabet bruger de fleste smarte målere GSM, 2G-mobilstandarden. Det har en temmelig velkendt svaghed, hvorved en angriber med et falsk mobiltårn kan få enheder til at “overdrage” til den falske version fra det rigtige tårn, blot ved at give et stærkt signal. I GSM skal enheder autentificere med tårne, men ikke omvendt, så den falske mast kan sende sine egne kommandoer til måleren.

værre endnu, sagde Rubin, alle målere fra et værktøj brugte de samme hardkodede legitimationsoplysninger. “Hvis en angriber får adgang til en meter, får den adgang til dem alle. Det er den eneste nøgle til at styre dem alle.”

også i hjemmet gøres kommunikationen usikker af forældede standarder og dårlig implementering. Næsten alle smarte målere bruger Sikbeestandarden til at tale med andre smarte enheder i hjemmet.

Sikbee, der stammer fra 2003, er en populær hjemmeautomatiseringsstandard, der bruges til at kontrollere alt fra pærer til klimaanlæg. Men det er så indviklet på grund af det store udvalg af Understøttede enheder, at det næsten er bedre at tænke på det som 15 forskellige standarder, som hver leverandør kan vælge at implementere, som de finder passende.

“denne unikke situation er så vanskelig at implementere, vendere vælger faktisk, hvad de vil implementere. Og når de vælger, hvad de skal støtte, springer de oftere end ikke over sikkerhed,” sagde Rubin.

andre svage sikkerhedsbeslutninger truffet af leverandører inkluderer:

  • krypteringsnøgler afledt af korte (ofte kun seks tegn) enhedsnavne.
  • Parringsstandarder uden godkendelse kræves, så en angriber blot kan bede smart meter om at deltage i netværket og modtage nøgler til gengæld.
  • hardcodede legitimationsoplysninger, der giver administratoradgang med adgangskoder så enkle og gættelige som sælgerens navn.
  • kode forenklet til at arbejde på enheder med lav effekt, der springer over vigtige kontroller, hvilket ikke tillader mere end en lang kommunikation at gå ned på enheden.

“disse sikkerhedsproblemer vil ikke bare gå væk,” sagde Rubin. “Tværtimod vil vi se en kraftig stigning i hackingforsøg. Alligevel overvåger de fleste forsyningsselskaber ikke engang deres netværk, endsige de smarte målere. Utilities nødt til at forstå, at med stor magt kommer stort ansvar.”

smarte målere har fordele, der giver forsyningsselskaber mulighed for mere effektivt at allokere energiproduktion og muliggøre mikrogenerering, der kan øge optagelsen af vedvarende energi. Af disse grunde og mere har EU et mål om at erstatte 80% af målere med smarte målere inden 2020.

en talsmand for den britiske regerings department of Business, energi og industriel strategi sagde: “Robust sikkerhedskontrol er på plads på tværs af ende til ende smart målesystem og alle enheder skal vurderes uafhængigt af en ekspert sikkerhedsorganisation, uanset deres oprindelsesland.”

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{overskrift}}

{{#paragraphs}}

{{.}}

{{/afsnit}} {{fremhævet tekst}}
{{#choiceCards}}

Singlemånedeårlig

andet

{{/choiceCards}}

{{#cta}} {{tekst}} {{/cta}}

accepterede betalingsmetoder: Visa, Mastercard og PayPal

vi vil være i kontakt for at minde dig om at bidrage. Hold øje med en besked i din indbakke i . Hvis du har spørgsmål om at bidrage, bedes du kontakte os.

emner

  • smarte hjem
  • Hacking
  • Smart Meter
  • nyheder
  • Del på Facebook
  • Del på kvidre
  • Del via e-mail
  • Del på LinkedIn
  • Del på Facebook
  • Del på Messenger

Write a Comment

Din e-mailadresse vil ikke blive publiceret.