Intelligente Stromzähler, von denen weltweit mehr als 100 Millionen installiert sind, sind häufig „gefährlich unsicher“, sagte ein Sicherheitsexperte.
Der Mangel an Sicherheit in Smart Utilities wirft die Aussicht auf eine einzige Zeile von bösartigem Code Macht zu einem Haus schneiden oder sogar eine katastrophale Überlastung verursacht Meter oder Hausbrände zu explodieren, nach Netanel Rubin, Mitbegründer der Sicherheitsfirma Vaultra.
„Fordern Sie Ihr Zuhause zurück“, sagte Rubin auf einer Konferenz von Hackern und Sicherheitsexperten, „oder jemand anderes wird es tun.“
Wenn ein Hacker die Kontrolle über einen intelligenten Zähler übernehmen würde, könnte er „genau wissen, wann und wie viel Strom Sie verbrauchen“, sagte Rubin auf dem 33. Chaos Communications Congress in Hamburg. Ein Angreifer konnte auch sehen, ob ein Haus teure Elektronik hatte.
„Er kann Abrechnungsbetrug begehen und Ihre Rechnung auf das setzen, was er will … Das Beängstigende ist, wenn Sie an die Macht denken, die sie über Ihren Strom haben. Er hat die Macht über alle Ihre intelligenten Geräte, die an den Strom angeschlossen sind. Dies wird schwerwiegendere Folgen haben: stellen Sie sich vor, Sie wären aufgewacht und hätten festgestellt, dass Sie von einem Einbrecher ausgeraubt wurden, der nicht einbrechen musste.
„Aber selbst wenn Sie keine intelligenten Geräte haben, sind Sie immer noch gefährdet. Ein Angreifer, der das Messgerät kontrolliert, kontrolliert auch die Software des Messgeräts und kann es buchstäblich explodieren lassen.“
Rubin sagte, viele der Warnungen seien nicht hypothetisch. Im Jahr 2009 wurden puertoricanische Smart Meter massenhaft gehackt, was zu weit verbreitetem Abrechnungsbetrug führte, und im Jahr 2015 wurde ein Hausbrand in Ontario auf einen fehlerhaften Smart Meter zurückgeführt, obwohl Hacking nicht daran beteiligt war.
Die Probleme, die der Unsicherheit zugrunde liegen, beruhen auf veralteten Protokollen, halbherzigen Implementierungen und schwachen Designprinzipien. Während die physische Sicherheit von intelligenten Zählern stark ist – „vertrauen Sie mir, ich habe versucht“, auf diese Weise zu hacken, sagte Rubin – sind die drahtlosen Protokolle, die viele von ihnen verwenden, problematisch.
Um mit dem Versorgungsunternehmen zu kommunizieren, verwenden die meisten intelligenten Zähler GSM, den Mobilfunkstandard 2G. Das hat eine ziemlich bekannte Schwäche, bei der ein Angreifer mit einem gefälschten Mobilfunkmast Geräte dazu bringen kann, die gefälschte Version vom echten Turm aus zu „übergeben“, indem er einfach ein starkes Signal liefert. In GSM müssen sich Geräte bei Türmen authentifizieren, aber nicht umgekehrt, sodass der gefälschte Mast seine eigenen Befehle an das Messgerät senden kann.
Schlimmer noch, sagte Rubin, alle Zähler eines Dienstprogramms verwendeten dieselben fest codierten Anmeldeinformationen. „Wenn ein Angreifer Zugriff auf einen Zähler erhält, erhält er Zugriff auf alle. Es ist der einzige Schlüssel, um sie alle zu regieren.“
Auch im Haus wird die Kommunikation durch veraltete Standards und schlechte Umsetzung verunsichert. Fast alle intelligenten Zähler verwenden den Zigbee-Standard, um mit anderen intelligenten Geräten im Haushalt zu sprechen.
Zigbee, das aus dem Jahr 2003 stammt, ist ein beliebter Hausautomationsstandard, der zur Steuerung von Glühbirnen bis hin zu Klimaanlagen verwendet wird. Aufgrund der Vielzahl der unterstützten Geräte ist es jedoch so verworren, dass es fast besser ist, es als 15 verschiedene Standards zu betrachten, von denen jeder Anbieter nach Belieben implementieren kann.
“ Diese einzigartige Situation ist so schwierig zu implementieren, dass die Anbieter tatsächlich auswählen, was sie implementieren möchten. Und wenn sie sich entscheiden, was sie unterstützen möchten, überspringen sie meistens die Sicherheit „, sagte Rubin.
Andere schwache Sicherheitsentscheidungen von Anbietern sind:
- Verschlüsselungsschlüssel, die von kurzen (oft nur sechsstelligen) Gerätenamen abgeleitet sind.
- Pairing-Standards ohne Authentifizierung, sodass ein Angreifer den Smart Meter einfach auffordern kann, sich dem Netzwerk anzuschließen und im Gegenzug Schlüssel zu erhalten.
- Fest codierte Anmeldeinformationen, die Administratorzugriff mit Passwörtern ermöglichen, die so einfach und erratbar sind wie der Name des Anbieters.
- Vereinfachter Code für Geräte mit geringem Stromverbrauch, der wichtige Überprüfungen überspringt und nur eine lange Kommunikation zum Absturz des Geräts ermöglicht.
“ Diese Sicherheitsprobleme werden nicht einfach verschwinden „, sagte Rubin. „Im Gegenteil, wir werden einen starken Anstieg der Hacking-Versuche sehen. Doch die meisten Versorgungsunternehmen überwachen nicht einmal ihr Netzwerk, geschweige denn die intelligenten Zähler. Versorgungsunternehmen müssen verstehen, dass mit großer Macht große Verantwortung einhergeht.“
Intelligente Zähler bieten Vorteile, da sie es den Versorgungsunternehmen ermöglichen, die Energieerzeugung effizienter zu verteilen und die Mikroerzeugung zu ermöglichen, die die Nutzung erneuerbarer Energien steigern kann. Aus diesen und weiteren Gründen hat sich die Europäische Union zum Ziel gesetzt, bis 2020 80% der Zähler durch intelligente Zähler zu ersetzen.
Ein Sprecher des Ministeriums für Wirtschaft, Energie und Industriestrategie der britischen Regierung sagte: „Im gesamten End-to-End-Smart-Metering-System sind robuste Sicherheitskontrollen vorhanden, und alle Geräte müssen unabhängig von ihrem Herkunftsland von einer erfahrenen Sicherheitsorganisation unabhängig bewertet werden.“
{{ Links oben}}
{{ Unten links}}
{{ TopRight}}
{{ BottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragraphs}}{{Hervorgehobener Text}}
{{#choiceCards}}
{{/choiceCards}}
- Smart Homes
- Hacking
- Intelligente Zähler
- Nachrichten
- Auf Facebook teilen
- Auf Twitter teilen
- Per E-Mail teilen
- Auf LinkedIn teilen
- Auf WhatsApp teilen
- Auf Messenger teilen
