inteligentne liczniki energii elektrycznej, których na całym świecie jest ponad 100 metrów, często są „niebezpiecznie niepewne”, powiedział ekspert ds. bezpieczeństwa.
brak bezpieczeństwa w inteligentnych narzędziach stwarza perspektywę pojedynczej linii złośliwego kodu, który odcina zasilanie domu lub nawet powoduje katastrofalne przeciążenie prowadzące do wybuchających liczników lub pożarów domu, według Netanel Rubin, współzałożyciel firmy ochroniarskiej Vaultra.
„Odzyskaj swój dom” – powiedział Rubin na konferencji hakerów i ekspertów ds. bezpieczeństwa, albo zrobi to ktoś inny.”
jeśli haker przejąłby kontrolę nad inteligentnym licznikiem, byłby w stanie wiedzieć „dokładnie, kiedy i ile energii zużywasz”, powiedział Rubin na 33.Kongresie komunikacji chaosu w Hamburgu. Napastnik mógł również sprawdzić, czy w domu nie ma drogiej elektroniki.
” on może robić oszustwa rozliczeniowe, ustawiając rachunek na co mu się podoba … przerażające jest to, że myślisz o mocy, jaką mają nad twoją elektrycznością. Będzie miał władzę nad wszystkimi inteligentnymi urządzeniami podłączonymi do elektryczności. Będzie to miało poważniejsze konsekwencje: wyobraź sobie, że obudziłeś się i odkryłeś, że zostałeś okradziony przez włamywacza, który nie musiał się włamywać.
„ale nawet jeśli nie masz inteligentnych urządzeń, nadal jesteś zagrożony. Atakujący, który kontroluje licznik, kontroluje również oprogramowanie licznika, co pozwala mu spowodować, że dosłownie eksploduje.”
Rubin powiedział, że wiele ostrzeżeń nie było hipotetycznych. W 2009 roku portorykańskie inteligentne liczniki zostały masowo zhakowane, co doprowadziło do powszechnych oszustw rozliczeniowych, a w 2015 roku pożar domu w Ontario został powiązany z wadliwym inteligentnym licznikiem, chociaż hakowanie nie było w to zamieszane.
problemy leżące u podstaw niepewności wynikają z przestarzałych protokołów, nieudolnych implementacji i słabych zasad projektowania. Podczas gdy fizyczne bezpieczeństwo inteligentnych liczników jest silne – „zaufaj mi, próbowałem” włamać się w ten sposób, powiedział Rubin-protokoły bezprzewodowe, z których wiele z nich korzysta, są problematyczne.
aby komunikować się z firmą użyteczności publicznej, większość inteligentnych liczników używa GSM, standardu mobilnego 2G. Ma to dość dobrze znaną słabość, w której atakujący z fałszywą wieżą mobilną może spowodować, że urządzenia „przekażą” fałszywą wersję z prawdziwej wieży, po prostu dostarczając silny sygnał. W GSM urządzenia muszą uwierzytelniać się wieżami, ale nie odwrotnie, umożliwiając fałszywemu masztowi wysyłanie własnych poleceń do miernika.
co gorsza, powiedział Rubin, wszystkie mierniki z jednego narzędzia używały tych samych twardych danych uwierzytelniających. „Jeśli atakujący uzyska dostęp do jednego metra, uzyska dostęp do wszystkich. To jedyny klucz do rządzenia nimi wszystkimi.”
również w domu komunikacja jest niepewna ze względu na przestarzałe standardy i złą implementację. Prawie wszystkie inteligentne liczniki używają standardu ZigBee, aby rozmawiać z innymi inteligentnymi urządzeniami w domu.
Zigbee, który pochodzi z 2003 roku, jest popularnym standardem automatyki domowej, używanym do sterowania wszystkim, od żarówek po klimatyzatory. Ale jest tak zawiły, ze względu na szeroką gamę obsługiwanych urządzeń, że prawie lepiej jest myśleć o tym jako o 15 różnych standardach, z których każdy producent może wybrać wdrożenie według własnego uznania.
„ta wyjątkowa sytuacja jest tak trudna do wdrożenia, że dostawcy faktycznie wybierają to, co chcą wdrożyć. A kiedy wybierają, co mają wspierać, częściej pomijają bezpieczeństwo” – powiedział Rubin.
inne słabe decyzje dotyczące bezpieczeństwa podejmowane przez dostawców obejmują:
- klucze szyfrowania pochodzące od krótkich (często tylko sześcioznakowych) nazw urządzeń.
- parowanie standardów bez konieczności uwierzytelniania, co pozwala atakującemu po prostu poprosić inteligentny licznik o dołączenie do sieci i odebranie kluczy w zamian.
- uwierzytelnienia zakodowane na twardo, umożliwiające dostęp administratora z hasłami tak prostymi i możliwymi do zgadnięcia, jak nazwa dostawcy.
- kod uproszczony do pracy na urządzeniach o małej mocy pomijając ważne kontrole, umożliwiając jedynie długą komunikację.
„te problemy z bezpieczeństwem nie znikną” – powiedział Rubin. „Wręcz przeciwnie, obserwujemy gwałtowny wzrost prób hakerskich. Jednak większość mediów nie monitoruje nawet swojej sieci, nie mówiąc już o inteligentnych licznikach. Narzędzia muszą zrozumieć, że z wielką mocą przychodzi wielka odpowiedzialność.”
inteligentne liczniki zapewniają korzyści, umożliwiając przedsiębiorstwom bardziej wydajne przydzielanie produkcji energii i umożliwiając mikro-wytwarzanie, które może zwiększyć wykorzystanie energii odnawialnej. Z tych i innych powodów Unia Europejska ma na celu zastąpienie 80% liczników inteligentnymi licznikami do 2020 r.
: „Wszystkie urządzenia muszą być niezależnie oceniane przez wyspecjalizowaną organizację ds. bezpieczeństwa, niezależnie od kraju ich pochodzenia.”
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragrafy}} {{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- inteligentne domy
- Hacking
- inteligentne liczniki
- aktualności
- Udostępnij na Facebooku
- Udostępnij na Twitterze
- Udostępnij przez e-mail
- Udostępnij na LinkedIn
- Udostępnij na WhatsApp
- Udostępnij na Messenger