スマート電気メーターは、世界中に100m以上設置されているが、頻繁に”危険なほど安全ではない”とセキュリティ専門家は述べている。
セキュリティ会社Vaultraの共同創設者Netanel Rubinによると、スマートユーティリティのセキュリティの欠如は、悪意のあるコードの1行が家に電力を切断したり、メー
「あなたの家を取り戻す」とRubinはハッカーとセキュリティ専門家の会議に語った。”
ハッカーがスマートメーターを制御した場合、彼らは”正確にいつ、どのくらいの電力を使用している”知ることができるだろう、ルービンはハンブルクで第33回カオス通信会議に語りました。 攻撃者はまた、家が高価な電子機器を持っていたかどうかを見ることができました。
「彼は請求詐欺をすることができ、あなたの請求書を彼が好きなものに設定することができます…怖いのは、あなたが彼らがあなたの電気を超えて持っている電力について考えるならばです。 彼は電気に接続されたあなたのスマートデバイスのすべての上に電力を持っています。 これはより深刻な結果をもたらすでしょう: あなたが侵入する必要はありませんでした強盗に奪われていた見つけるために目が覚めたと想像してみてください。
「しかし、スマートデバイスを持っていなくても、あなたはまだ危険にさらされています。 メーターを制御する攻撃者はまた、メーターのソフトウェアを制御し、文字通り爆発させることができます。”
ルービンは、警告の多くは仮説的ではないと述べた。 2009年にプエルトリコのスマートメーターが一斉にハッキングされ、広範な請求詐欺につながり、2015年にオンタリオ州の住宅火災は、ハッキングがそれに関係していなかったけれども、欠陥のあるスマートメーターに遡って追跡されました。
不安の中心にある問題は、時代遅れのプロトコル、中途半端な実装、弱い設計原則に起因している。 スマートメーターの物理的なセキュリティは強いですが–そのようにハックする”私を信頼し、私は試してみました”、ルービンは言った–それらの多くが使用する無線
電力会社と通信するために、ほとんどのスマートメーターはGSM、2Gモバイル規格を使用しています。 これには、偽のモバイルタワーを持つ攻撃者が、強力な信号を提供するだけで、デバイスを実際のタワーから偽のバージョンに”引き渡す”可能性がある、かなりよく知られている弱点があります。 GSMでは、デバイスは塔で認証する必要がありますが、他の方法では認証しないため、偽のマストが独自のコマンドをメーターに送信できるようにします。
さらに悪いことに、ルービンは言った、あるユーティリティのすべてのメーターは同じハードコードされた資格情報を使用しました。 「攻撃者が1メートルにアクセスすると、攻撃者はそれらすべてにアクセスできます。 それはそれらすべてを支配するための一つの鍵です。”
家の中でも、通信は時代遅れの標準と悪い実装によって安全ではありません。 ほぼすべてのスマートメーターは、家庭内の他のスマートデバイスと話すためにZigbee標準を使用しています。
2003年から始まったZigbeeは、電球からエアコンまでのすべてを制御するために使用される人気のあるホームオートメーション標準です。 しかし、サポートされているデバイスの膨大な配列のために非常に複雑であるため、それぞれのベンダーが適切に実装することを選択できる15の異な
“このユニークな状況は、ベンダーが実際に彼らが実装したいものを選択し、実装することは非常に困難です。 そして、何をサポートするかを選択すると、セキュリティをスキップしないことが多くなります”とRubin氏は述べています。
ベンダーによって行われたその他の弱いセキュリティ上の決定には、次のものが含まれます:
- 暗号化キーは、短い(多くの場合、わずか6文字の)デバイス名から派生しました。
- 認証を必要とせずに標準をペアリングし、攻撃者は単にスマートメーターにネットワークへの参加を依頼し、その見返りに鍵を受け取ることができます。
- ハードコードされた認証情報により、ベンダー名と同じくらいシンプルで推測可能なパスワードで管理者アクセスが可能になります。
- コードは、重要なチェックをスキップして低電力デバイスで動作するように簡略化されており、長い通信がデバイスをクラッシュさせるだけです。
“これらのセキュリティ上の問題は、単に離れて行くつもりはない、”ルービンは言いました。 「それどころか、ハッキングの試みが急激に増加するでしょう。 しかし、ほとんどのユーティリティは、スマートメーターはおろか、彼らのネットワー ユーティリティは、偉大な力で大きな責任が来ることを理解する必要があります。”
スマートメーターには利点があり、ユーティリティはエネルギー生産をより効率的に割り当てることができ、再生可能エネルギーの取り込みを高めることがで これらの理由などから、欧州連合は、メーターの80%を2020年までにスマートメーターに置き換えるという目標を持っています。
英国政府のビジネス・エネルギー・産業戦略省の広報担当者は次のように述べています。: 「エンドツーエンドのスマートメータリングシステム全体で堅牢なセキュリティ制御が実施されており、すべてのデバイスは、原産国に関係なく、専門家のセ”
{{トップレフト}}
{{ボトムレフト}}
{{トップライト}}
{{ボトムライト}}
{{/goalExceededMarkerPercentage}}
{{/ティッカー}}
{{見出し}}
{{#段落}}
{{。
}}
{{/choiceCards}}
- スマートホームズ
- ハッキング
- スマートメーター
- ニュース
- FacebookでシェアTwitterでシェアメールでシェアLinkedInでシェアWhatsAppでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMessengerでシェアMess FacebookでシェアMessengerでシェア
