스마트 전기 계량기는 전 세계에 100 미터 이상이 설치되어 있으며,보안 전문가는 종종”위험하게 안전하지 않다”고 경고했다.
스마트 유틸리티의 보안의 부족은 네타넬 루빈,보안 회사 볼트라의 공동 설립자에 따르면,가정에 전원을 절단 또는 폭발 미터 또는 집 화재로 이어지는 치명적인 과부하를 일으키는 악성 코드의 한 줄의 전망을 제기한다.
“당신의 가정을 되찾기,”루빈은 해커 및 보안 전문가의 회의 말했다,”또는 다른 사람이 것입니다.”
해커가 스마트 미터를 제어했다면”정확히 언제 얼마나 많은 전기를 사용하고 있는지”알 수있을 것이라고 루빈은 함부르크에서 열린 제 33 차 카오스 커뮤니케이션 의회에 말했다. 공격자는 또한 집에 값 비싼 전자 제품이 있는지 여부를 볼 수 있습니다.
“그는 청구 사기를 할 수 있습니다,그가 좋아하는 무엇이든에 청구서를 설정…무서운 것은 당신이 당신의 전기를 통해 그들이 가지고있는 힘에 대해 생각하는 경우입니다. 그는 전기에 연결된 모든 스마트 장치를 통해 전력을해야합니다. 이것은 더 심각한 결과를 초래할 것입니다: 당신이 침입 할 필요가없는 도둑에 의해 강탈 당했다는 것을 알기 위해 일어 났다고 상상해보십시오.
“그러나 스마트 장치가 없어도 여전히 위험에 처해 있습니다. 미터를 제어하는 공격자는 또한 미터의 소프트웨어를 제어하여 말 그대로 폭발 할 수 있도록합니다.”
루빈은 경고 중 많은 부분이 가설이 아니라고 말했다. 2009 년 푸에르토 리코 스마트 미터는 대폭 청구 사기로 이어지는,한꺼번에 해킹하고,해킹이 그 연루되지 않았지만 2015 년 온타리오에서 집 화재는 다시 결함이 스마트 미터에 추적되었다.
불안의 중심에있는 문제는 오래된 프로토콜,마음이 내키지 않는 구현 및 약한 설계 원칙에서 비롯됩니다. 스마트 미터의 물리적 보안이 강한 동안-“날 믿어,내가 시도”그런 식으로 해킹,루빈은 말했다-그들 중 많은 사람들이 사용하는 무선 프로토콜은 문제가 있습니다.
유틸리티 회사와 통신하기 위해 대부분의 스마트 미터는 2 세대 모바일 표준을 사용합니다. 즉 가짜 모바일 타워 공격자는 단순히 강한 신호를 제공함으로써,실제 타워에서 가짜 버전으로”넘겨”장치를 일으킬 수있다 상당히 잘 알려진 약점을 가지고있다. 그러나 다른 방법으로 가짜 돛대가 자체 명령을 미터에 보낼 수 있습니다.
더 나쁜 것은 루빈은 한 유틸리티의 모든 미터가 동일한 하드 코딩 된 자격 증명을 사용했다고 말했다. “공격자가 1 미터에 접근 할 수 있다면,그들 모두에게 접근 할 수 있습니다. 그것은 그들 모두를 지배하는 하나의 열쇠입니다.
가정 내부에서도 오래된 표준과 나쁜 구현으로 인해 통신이 불안해집니다. 거의 모든 스마트 미터는 지그비 표준을 사용하여 가정의 다른 스마트 장치와 대화합니다.
지그비,2003 년에서 날짜,인기 있는 홈 오토메이션 표준,전구에서 에어컨에 이르기까지 모든 제어를 위해 사용 됩니다. 그러나 지원 장치의 광대 한 배열로 인해 너무 복잡하여 15 가지 표준으로 생각하는 것이 거의 낫지 만,각 표준은 공급 업체가 적합하다고 판단 할 때 구현하도록 선택할 수 있습니다.
“이 독특한 상황은 구현하기가 매우 어렵고,벤더는 실제로 구현하려는 것을 선택합니다. 그리고 그들이 무엇을 지원할지 선택할 때 보안을 건너 뛰는 것보다 더 자주”루빈은 말했다.
공급업체가 내린 다른 보안상의 취약한 결정은 다음과 같습니다:
- 짧은(종종 6 자)장치 이름에서 파생 된 암호화 키입니다.
- 인증이 필요하지 않은 페어링 표준으로 공격자는 스마트 미터에 네트워크에 가입하고 대가로 키를 받도록 간단히 요청할 수 있습니다.
- 하드코딩된 자격 증명으로,공급업체 이름만큼 간단하고 추측할 수 있는 암호로 관리자 액세스를 허용합니다.
- 코드는 장치를 충돌하는 긴 통신보다 더 아무것도 허용하지,중요한 검사를 건너 뛰는 저전력 장치에서 작동하도록 단순화.
“이러한 보안 문제는 사라지지 않을 것”이라고 루빈은 말했다. “반대로 우리는 해킹 시도가 급격히 증가 할 것입니다. 그러나 대부분의 유틸리티는 심지어 스마트 미터는 말할 것도없고,자신의 네트워크를 모니터링하지 않습니다. 유틸리티는 큰 힘으로 큰 책임이 온다는 것을 이해해야합니다.”
스마트 미터는 유틸리티가 에너지 생산을보다 효율적으로 할당 할 수 있도록하고 재생 가능 에너지의 흡수를 높일 수있는 마이크로 생성을 가능하게하는 이점이 있습니다. 이러한 이유로 유럽 연합은 2020 년까지 미터의 80%를 스마트 미터로 대체 할 목표를 가지고 있습니다.
영국 정부의 비즈니스,에너지 및 산업 전략부 대변인은 말했다: “엔드 투 엔드 스마트 미터링 시스템 전반에 걸쳐 강력한 보안 제어가 이루어지고 있으며,모든 장치는 출신 국가에 관계없이 전문 보안 조직에 의해 독립적으로 평가되어야 합니다.”
{{톱레프트는}}
{{보텀레프트는}}
{{토프라이트는}}
{{보텀라이트는}}
{{/goalExceededMarkerPercentage}}
{{/2019 년 11 월 1 일-2019 년 11 월 1 일2018 년 11 월 1 일-2018 년 11 월 1 일-2018 년 11 월 1 일-2018 년 11 월 1 일-2018 년 11 월 1 일-2018 년 11 월 1 일}}
- 스마트 홈
- 해킹
- 스마트 미터
- 뉴스
- 페이스 북에 공유
- 트위터에 공유
- 이메일을 통해 공유
- 링크드 인에 공유
- 싸이 월드,미투데이에 공유
- 메신저에 공유
