Smarte strømmålere kan være farlig usikre, advarer ekspert

Smarte strømmålere, hvorav det er mer enn 100m installert over hele verden, er ofte «farlig usikre», har en sikkerhetsekspert sagt.

mangelen på sikkerhet i de smarte verktøyene øker utsiktene til en enkelt linje med ondsinnet kode som kutter strøm til et hjem eller til og med forårsaker en katastrofal overbelastning som fører til eksploderende målere eller husbranner, ifølge Netanel Rubin, medstifter av sikkerhetsfirmaet Vaultra.

» Ta tilbake ditt hjem, «Rubin fortalte en konferanse av hackere og sikkerhetseksperter,» eller noen andre vil.»

Hvis en hacker tok kontroll over en smartmåler, ville De kunne vite «nøyaktig når og hvor mye strøm du bruker», Sa Rubin til 33rd Chaos Communications Congress i Hamburg. En angriper kunne også se om et hjem hadde noen dyr elektronikk.

» Han kan gjøre faktureringssvindel, sette regningen til hva han liker … det skummelt er hvis du tenker på kraften de har over strømmen din. Han vil ha makt over alle dine smarte enheter som er koblet til strøm. Dette vil få alvorligere konsekvenser: tenk deg at du våknet for å finne at du hadde blitt ranet av en innbruddstyv som ikke trengte å bryte inn.

» Men selv om du ikke har smarte enheter, er du fortsatt i fare. En angriper som kontrollerer måleren kontrollerer også målerens programvare, slik at han kan få den til å bokstavelig talt eksplodere.»

Rubin sa at mange av advarslene ikke var hypotetiske. I 2009 Ble Puertoricanske smartmålere hacket i masse, noe som førte til utbredt faktureringssvindel, og i 2015 ble en husbrann i Ontario sporet tilbake til en feil smartmåler, selv om hacking ikke var involvert i det.

problemene i hjertet av usikkerheten stammer fra utdaterte protokoller, halvhjertede implementeringer og svake designprinsipper. Mens den fysiske sikkerheten til smarte målere er sterk – «stol på meg, jeg prøvde» å hacke på den måten, Sa Rubin-de trådløse protokollene mange av dem bruker er problematiske.

for å kommunisere med kraftselskapet bruker de fleste smarte målere GSM, 2g mobilstandarden. Det har en ganske kjent svakhet der en angriper med et falskt mobiltårn kan føre til at enheter «overlater» til den falske versjonen fra det virkelige tårnet, bare ved å gi et sterkt signal. I GSM må enheter autentisere med tårn, men ikke omvendt, slik at den falske masten kan sende sine egne kommandoer til måleren.

Enda Verre, Sa Rubin, alle meter fra ett verktøy brukt de samme hardkodede legitimasjon. «Hvis en angriper får tilgang til en meter, får den tilgang til dem alle. Det er en nøkkel til å styre dem alle.»

også inne i hjemmet blir kommunikasjonen utrygg av utdaterte standarder og dårlig implementering. Nesten alle smarte målere bruker zigbee-standarden til å snakke med andre smarte enheter i hjemmet.

Zigbee, som stammer fra 2003, er en populær hjemmeautomasjonsstandard, som brukes til å kontrollere alt fra lyspærer til klimaanlegg. Men det er så innviklet, på grunn av det store utvalget av enheter som støttes, at det er nesten bedre å tenke på det som 15 forskjellige standarder, som hver leverandører kan velge å implementere som de ønsker.

«denne unike situasjonen er så vanskelig å implementere, venders velger faktisk hva de vil implementere. Og når de velger hva de skal støtte, hopper de oftere enn ikke over sikkerhet, » Sa Rubin.

andre svake sikkerhetsbeslutninger fra leverandører inkluderer:

  • Krypteringsnøkler avledet fra korte (ofte bare seks tegn) enhetsnavn.
  • Sammenkoblingsstandarder uten godkjenning kreves, slik at en angriper bare kan be smartmåleren om å bli med i nettverket og motta nøkler i retur.
  • Hardkodet legitimasjon, slik at administratortilgang med passord så enkelt og gjettbart som leverandørens navn.
  • Kode forenklet for å fungere på lavt strømforbruk enheter hoppe viktige kontroller, slik at noe mer enn en lang kommunikasjon å krasje enheten.

«disse sikkerhetsproblemene kommer ikke til å bare gå bort,» Sa Rubin. «Tvert imot kommer vi til å se en kraftig økning i hackingforsøk. Likevel overvåker de fleste verktøy ikke engang nettverket, enn si de smarte målerne. Verktøy må forstå at med stor makt kommer stort ansvar.»

Smarte målere kommer med fordeler, slik at forsyningsselskapene mer effektivt kan allokere energiproduksjon, og muliggjøre mikrogenerering som kan øke opptaket av fornybar energi. Av disse grunnene og mer Har Eu et mål om å erstatte 80% av målerne med smarte målere innen 2020.

en talsmann FOR DEN BRITISKE regjeringens department Of Business, Energi Og Industriell Strategi sa: «Robuste sikkerhetskontroller er på plass i hele smartmålingssystemet, og alle enheter må vurderes uavhengig av en ekspert sikkerhetsorganisasjon, uavhengig av opprinnelsesland.»

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{overskrift}}

{{#paragraphs}}

{{.}}

{{/paragraphs}}{{highlightedText}}
{{#choiceCards}}

Singlemonthlyårlig

Annet

{{/choiceCards}}

{{#cta}}{{text}} {{/cta}}

Godkjente betalingsmetoder: Visa, Mastercard, American Express Og PayPal

Vi vil være i kontakt for å minne deg på å bidra. Se opp for en melding i innboksen din i . Hvis du har spørsmål om å bidra, vennligst kontakt oss.

Emner

  • Smarte hjem
  • Hacking
  • Smarte målere
  • nyheter
  • Del På Facebook
  • Del På Twitter
  • Del Via E-Post
  • Del På LinkedIn
  • Del På WhatsApp
  • Del På Messenger

Write a Comment

Din e-postadresse vil ikke bli publisert.