älykkäät sähkömittarit voivat olla vaarallisen epävarmoja, varoittaa asiantuntija

älykkäät sähkömittarit, joita on asennettu yli 100m ympäri maailmaa, ovat usein ”vaarallisen epävarmoja”, tietoturva-asiantuntija on sanonut.

älykkäiden apuohjelmien tietoturvan puute nostaa esiin mahdollisuuden, että yksi rivi haitallista koodia leikkaa sähköä kotiin tai jopa aiheuttaa katastrofaalisen ylikuormituksen, joka johtaa räjähtäviin mittareihin tai talojen tulipaloihin, sanoo Netanel Rubin, tietoturvayritys Vaultran perustaja.

” Vallatkaa kotinne Takaisin”, Rubin sanoi hakkereiden ja tietoturva-asiantuntijoiden konferenssissa, ” tai joku muu tekee sen.”

jos hakkeri ottaisi älymittarin hallintaansa, hän pystyisi tietämään ”tarkalleen, milloin ja kuinka paljon sähköä käytät”, Rubin kertoi 33.Chaos Communications-kongressille Hampurissa. Hyökkääjä saattoi myös nähdä, oliko kodissa kallista elektroniikkaa.

”hän voi tehdä laskutuspetoksen, asettaa laskusi mihin haluaa … pelottava asia on, jos ajattelet heidän valtaansa sähköösi. Hänellä on valta kaikkiin älylaitteisiinne, jotka on kytketty sähköön. Tällä on vakavampia seurauksia: kuvittele herääväsi huomatessasi, että sinut oli ryöstänyt murtovaras, jonka ei tarvinnut murtautua sisään.

” mutta vaikka sinulla ei olisi älylaitteita, olet silti vaarassa. Mittaria hallitseva hyökkääjä hallitsee myös mittarin ohjelmistoa, jolloin hän saa sen kirjaimellisesti räjähtämään.”

Rubinin mukaan monet varoituksista eivät olleet hypoteettisia. Vuonna 2009 Puertoricolaiset älymittarit hakkeroitiin joukoittain, mikä johti laajalle levinneeseen laskutuspetokseen, ja vuonna 2015 Ontariossa sattunut omakotitalopalo jäljitettiin vialliseen älymittariin, vaikka hakkerointi ei liittynytkään siihen.

turvattomuuden ytimessä olevat ongelmat johtuvat vanhentuneista protokollista, puolivillaisista toteutuksista ja heikoista suunnitteluperiaatteista. Vaikka älykkäiden mittareiden fyysinen turvallisuus on vahva – ”luota minuun, yritin” hakkeroida sillä tavalla, Rubin sanoi-monien niistä käyttämät langattomat protokollat ovat ongelmallisia.

yleishyödyllisen yrityksen kanssa kommunikoidakseen useimmat älymittarit käyttävät gsm: ää, joka on 2G-mobiilistandardi. Siinä on melko tunnettu heikkous, jossa hyökkääjä, jolla on väärennetty mobiilitorni, voi saada laitteet ”luovuttamaan” väärennetylle versiolle oikeasta tornista yksinkertaisesti antamalla vahvan signaalin. GSM: ssä laitteiden on autentikoitava torneilla, mutta ei toisin päin, jolloin valemasto voi lähettää omia käskyjään mittariin.

mikä vielä pahempaa, Rubin sanoi, kaikki yhden apuohjelman mittarit käyttivät samoja koodattuja tunnuksia. ”Jos hyökkääjä pääsee käsiksi yhteen metriin, se pääsee käsiksi niihin kaikkiin. Se on yksi avain hallita niitä kaikkia.”

myös kodin sisällä viestintä on epävarmaa vanhentuneiden standardien ja huonon toteutuksen vuoksi. Lähes kaikki älymittarit käyttävät ZigBee-standardia puhuakseen kodin muille älylaitteille.

vuodelta 2003 peräisin oleva Zigbee on suosittu kotiautomaatiostandardi, jota käytetään kaiken ohjaamiseen hehkulampuista ilmastointilaitteisiin. Mutta se on niin mutkikas, koska laaja valikoima laitteita tuetaan, että se on melkein parempi ajatella sitä 15 eri standardeja, joista kukin myyjät voivat halutessaan toteuttaa kuin parhaaksi näkevät.

”tämä ainutlaatuinen tilanne on niin vaikea toteuttaa, että vuokraajat itse asiassa valitsevat, mitä haluavat toteuttaa. Ja kun he valitsevat, mitä kannattavat, he useimmiten ohittavat turvallisuuden”, Rubin sanoi.

muita myyjien tekemiä heikkoja tietoturvapäätöksiä ovat:

  • salausavaimet, jotka on johdettu lyhyistä (usein vain kuusimerkkisistä) laitenimistä.
  • Pariliitosstandardit ilman tunnistautumista, jolloin hyökkääjä voi yksinkertaisesti pyytää älymittaria liittymään verkkoon ja saada avaimet vastineeksi.
  • koodatut tunnukset, joiden avulla järjestelmänvalvoja pääsee käsiksi salasanoihin, jotka ovat yhtä yksinkertaisia ja arvattavia kuin myyjän nimi.
  • koodi yksinkertaistettu toimimaan pienitehoisilla laitteilla ohittaen tärkeät tarkastukset, jolloin mikään muu kuin pitkä viestintä ei voi kaataa laitetta.

”nämä turvallisuusongelmat eivät vain katoa”, Rubin sanoi. ”Päinvastoin, tulemme näkemään voimakasta kasvua hakkerointi yritykset. Silti useimmat sähkölaitokset eivät edes valvo verkkoaan, älymittareista puhumattakaan. Sähkölaitosten on ymmärrettävä, että suuri valta tuo mukanaan suuren vastuun.”

älykkäissä mittareissa on etuja, joiden avulla sähkölaitokset voivat kohdentaa energiantuotantoa tehokkaammin ja mahdollistaa mikrotuotannon, joka voi lisätä uusiutuvan energian käyttöönottoa. Näistä ja muista syistä Euroopan unionin tavoitteena on korvata 80 prosenttia mittareista älykkäillä mittareilla vuoteen 2020 mennessä.

Yhdistyneen kuningaskunnan hallituksen liike -, energia-ja Teollisuusstrategian osaston tiedottaja sanoi: ”Älymittarijärjestelmässä on käytössä järeät turvatarkastukset, ja asiantuntevan turvallisuusorganisaation on arvioitava kaikki laitteet riippumattomasti niiden alkuperämaasta riippumatta.”

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{heading}}

{{#paragraph}}

{{.}}

{{/paragraph}} {{highlightedText}}
{{#choiceCards}}

Yksivuotiskausi

muut

{{/choiceCards}}

{{#cta}} {{teksti}} {{/cta}}

hyväksytyt maksutavat: Visa, Mastercard, American Express ja PayPal

olemme yhteydessä muistuttaaksemme sinua osallistumaan. Varo viestin postilaatikkoon sisään . Jos sinulla on kysyttävää osallistumisesta, ota meihin yhteyttä.

aiheet

  • älykodit
  • hakkerointi
  • älymittarit
  • uutiset
  • Jaa Facebookissa
  • Jaa Twitterissä
  • Jaa sähköpostilla
  • Jaa LinkedInissä
  • jaa WhatsAppissa
  • Jaa Messengerissä

Write a Comment

Sähköpostiosoitettasi ei julkaista.