az intelligens villamosenergia-fogyasztásmérők, amelyek közül több mint 100 méter van telepítve a világon, gyakran “veszélyesen bizonytalanok” – mondta egy biztonsági szakértő.
az intelligens segédprogramok biztonságának hiánya felveti annak lehetőségét, hogy egyetlen sor rosszindulatú kód elvágja az otthoni áramot, vagy akár katasztrofális túlterhelést okoz, ami robbanó mérőkhöz vagy háztüzekhez vezet-mondta Netanel Rubin, a vaultra biztonsági cég társalapítója.
“szerezd vissza az otthonodat” – mondta Rubin egy hackerekből és biztonsági szakértőkből álló konferencián -, vagy valaki más fogja.”
ha egy hacker átvenné az irányítást egy intelligens mérőeszköz felett, akkor képes lenne tudni, hogy “pontosan mikor és mennyi áramot használ”, mondta Rubin a Hamburgi Chaos Communications 33. Kongresszusának. A támadó azt is láthatta, hogy van-e drága elektronika egy otthonban.
“meg tudja csinálni számlázási csalás, beállítása a számlát, amit akar … a félelmetes dolog az, ha úgy gondolja, a hatalom, hogy több mint a villamos energia. Hatalma lesz az összes intelligens eszköz felett, amely csatlakozik az áramhoz. Ennek súlyosabb következményei lesznek: képzelje el, hogy arra ébredt, hogy kirabolt egy betörő, akinek nem kellett betörnie.
“de még akkor is, ha nincs intelligens eszköze, akkor is veszélyben van. A mérőt irányító támadó a mérő szoftverét is vezérli, lehetővé téve számára, hogy szó szerint felrobbanjon.”
Rubin szerint sok figyelmeztetés nem hipotetikus. 2009-ben a Puerto Ricó-i intelligens mérőket tömegesen feltörték, ami széles körű számlázási csalásokhoz vezetett, 2015-ben pedig Ontarióban egy háztűz hibás intelligens mérőre vezethető vissza, bár a hackelés nem volt érintett ebben.
a bizonytalanság középpontjában álló problémák elavult protokollokból, félszívű implementációkból és gyenge tervezési elvekből fakadnak. Míg az intelligens mérők fizikai biztonsága erős – “bízz bennem, megpróbáltam” ilyen módon feltörni – mondta Rubin -, a vezeték nélküli protokollok, amelyeket sokan használnak, problematikusak.
a közüzemi társasággal való kommunikációhoz a legtöbb intelligens mérő a GSM-et, a 2G mobil szabványt használja. Ennek meglehetősen jól ismert gyengesége van, amikor egy hamis mobil toronnyal rendelkező támadó az eszközöket “átadhatja” a valódi torony hamis verziójának, egyszerűen erős jel biztosításával. A GSM-ben az eszközöknek tornyokkal kell hitelesíteniük, de nem fordítva, lehetővé téve a hamis árboc számára, hogy saját parancsokat küldjön a mérőnek.
még rosszabb, mondta Rubin, az egyik segédprogram összes mérője ugyanazokat a keménykódolt hitelesítő adatokat használta. “Ha egy támadó hozzáfér egy méterhez, akkor mindegyikhez hozzáfér. Ez az egyetlen kulcs, hogy uralja őket.”
az otthonon belül is a kommunikáció bizonytalanná válik az elavult szabványok és a rossz végrehajtás miatt. Szinte az összes intelligens mérő a Zigbee szabványt használja, hogy beszéljen más otthoni intelligens eszközökkel.
a Zigbee, amely 2003-ból származik, egy népszerű otthoni automatizálási szabvány, amelyet a villanykörtéktől a légkondicionálókig minden vezérlésére használnak. De annyira bonyolult, a támogatott eszközök széles skálája miatt, hogy szinte jobb, ha 15 különböző szabványnak tekintjük, amelyek mindegyikét a gyártók úgy dönthetnek, hogy végrehajtják, ahogy jónak látják.
“ezt az egyedülálló helyzetet olyan nehéz megvalósítani, hogy a kereskedők valójában azt választják, amit megvalósítani akarnak. És amikor úgy döntenek, hogy mit támogatnak, gyakran nem hagyják ki a biztonságot” – mondta Rubin.
a gyártók által hozott egyéb gyenge biztonsági döntések a következők:
- rövid (gyakran csak hat karakterből álló) eszköznevekből származó titkosítási kulcsok.
- párosítási szabványok hitelesítés nélkül, lehetővé téve a támadó számára, hogy egyszerűen megkérje az intelligens fogyasztásmérőt, hogy csatlakozzon a hálózathoz, és cserébe kulcsokat kapjon.
- Keménykódolt hitelesítő adatok, amelyek lehetővé teszik a rendszergazdai hozzáférést olyan egyszerű és kitalálható jelszavakkal, mint a szállító neve.
- Kód egyszerűsített dolgozni alacsony fogyasztású eszközök kihagyva fontos ellenőrzéseket, így nem más, mint egy hosszú kommunikációs összeomlik a készülék.
“ezek a biztonsági problémák nem fognak csak úgy eltűnni” – mondta Rubin. “Éppen ellenkezőleg, a hackelési kísérletek hirtelen növekedését fogjuk látni. A legtöbb közmű azonban még a hálózatát sem figyeli, nem is beszélve az intelligens mérőkről. A közműveknek meg kell érteniük, hogy a nagy hatalom nagy felelősséggel jár.”
az intelligens fogyasztásmérők olyan előnyökkel járnak, amelyek lehetővé teszik a közművek számára az energiatermelés hatékonyabb elosztását, és lehetővé teszik a mikrotermelést, amely növelheti a megújuló energia felvételét. Ezen okok miatt az Európai Unió célja, hogy 2020-ig a fogyasztásmérők 80% – át intelligens fogyasztásmérőkre cserélje.
az Egyesült Királyság kormányának üzleti, Energiaügyi és ipari stratégiai Minisztériumának szóvivője elmondta: “Átfogó biztonsági ellenőrzések vannak érvényben az intelligens fogyasztásmérő rendszereken keresztül, és minden eszközt független biztonsági szervezetnek kell értékelnie, függetlenül azok származási országától.”
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraph}}
{{.}}
{{/paragraph}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- intelligens otthonok
- Hacker
- intelligens mérők
- hírek
- Megosztás a Facebook-on
- Megosztás a Twitteren
- Megosztás e-mailben
- Megosztás a LinkedIn-en
- Megosztás a WhatsApp-on
- Megosztás a Messengeren
