Inteligente de medidores de eletricidade pode ser perigosamente inseguro, adverte a especialista

Inteligente de medidores de eletricidade, de que há mais de 100m instalados em todo o mundo, são, frequentemente, “perigosamente inseguro”, um especialista em segurança disse.

a falta de segurança nas utilidades inteligentes levanta a perspectiva de uma única linha de poder de corte de código malicioso para uma casa ou mesmo causando uma sobrecarga catastrófica levando a explosões de medidores ou incêndios domésticos, de acordo com Netanel Rubin, co-fundador da Empresa de segurança Vaultra.”Recupere sua casa”, disse Rubin em uma conferência de hackers e especialistas em segurança, “ou alguém o fará.”

se um hacker assumisse o controle de um medidor inteligente, ele seria capaz de saber “exatamente quando e quanta eletricidade você está usando”, disse Rubin ao 33º Chaos Communications Congress em Hamburgo. Um invasor também podia ver se uma casa tinha eletrônicos caros.

“ele pode fazer fraude de faturamento, definindo sua conta para o que ele gosta … o assustador é se você pensar sobre o poder que eles têm sobre sua eletricidade. Ele terá poder sobre todos os seus dispositivos inteligentes conectados à eletricidade. Isso terá consequências mais graves: imagine que você acordou e descobriu que foi roubado por um ladrão que não teve que invadir.

“mas mesmo que você não tenha Dispositivos inteligentes, ainda está em risco. Um invasor que controla o medidor também controla o software do medidor, permitindo que ele faça com que ele literalmente exploda.”

Rubin disse que muitos dos avisos não eram hipotéticos. Em 2009, Os medidores inteligentes porto-riquenhos foram hackeados em massa, levando a uma fraude generalizada de faturamento e, em 2015, um incêndio doméstico em Ontário foi rastreado até um medidor inteligente defeituoso, embora o hacking não tenha sido implicado nisso.

os problemas no cerne da insegurança decorrem de protocolos desatualizados, implementações indiferentes e princípios de design fracos. Embora a segurança física dos medidores inteligentes seja forte – “confie em mim, tentei” hackear dessa maneira, Rubin disse – Os Protocolos sem fio que muitos deles usam são problemáticos.

para se comunicar com a empresa de serviços públicos, a maioria dos medidores inteligentes usa GSM, o padrão móvel 2G. Isso tem uma fraqueza bastante conhecida pela qual um invasor com uma torre móvel falsa pode fazer com que os dispositivos “entreguem” a versão falsa da torre real, simplesmente fornecendo um sinal forte. No GSM, os dispositivos precisam se autenticar com torres, mas não o contrário, permitindo que o mastro falso envie seus próprios comandos para o medidor.

pior ainda, disse Rubin, todos os medidores de um utilitário usavam as mesmas credenciais codificadas. “Se um atacante ganha acesso a um metro, ele ganha acesso a todos eles. É a única chave para governar todos eles.”

dentro de casa, também, as comunicações são tornadas inseguras por padrões desatualizados e implementação ruim. Quase todos os medidores inteligentes usam o padrão Zigbee para falar com outros dispositivos inteligentes em casa.

Zigbee, que data de 2003, é um padrão popular de automação residencial, usado para controlar tudo, desde lâmpadas a condicionadores de ar. Mas é tão complicado, devido à vasta gama de dispositivos suportados, que é quase melhor pensar nisso como 15 padrões diferentes, cada um dos quais os fornecedores podem optar por implementar como bem entenderem.

“essa situação única é tão difícil de implementar, os remetentes realmente escolhem o que desejam implementar. E quando eles escolhem o que apoiar, na maioria das vezes pulam a segurança”, disse Rubin.

outras decisões de segurança fracas tomadas pelos fornecedores incluem:

  • chaves de criptografia derivadas de nomes de dispositivos curtos (geralmente apenas de seis caracteres).
  • padrões de emparelhamento sem necessidade de autenticação, permitindo que um invasor simplesmente peça ao medidor inteligente para ingressar na rede e receber chaves em troca.
  • credenciais codificadas, permitindo o acesso do administrador com senhas tão simples e adivinháveis quanto o nome do Fornecedor.
  • código simplificado para trabalhar em dispositivos de baixa potência ignorando verificações importantes, permitindo que nada mais do que uma comunicação longa trave o dispositivo.

“esses problemas de segurança não vão simplesmente desaparecer”, disse Rubin. “Pelo contrário, vamos ver um aumento acentuado nas tentativas de hacking. No entanto, a maioria dos utilitários nem está monitorando sua rede, muito menos Os medidores inteligentes. Utilitários tem que entender que com grande poder vem grande responsabilidade.”Os medidores inteligentes vêm com benefícios, permitindo que os serviços públicos alocem de forma mais eficiente a produção de energia e permitindo a micro-geração que pode impulsionar a absorção de energia renovável. Por essas e outras razões, A União Europeia tem como objetivo substituir 80% dos medidores por medidores inteligentes até 2020. Um porta-voz do Departamento de negócios, energia e estratégia Industrial do governo do Reino Unido disse: “Controles de segurança robustos estão em vigor em todo o sistema de medição inteligente de ponta a ponta e todos os dispositivos devem ser avaliados independentemente por uma organização de segurança especializada, independentemente de seu país de origem.”

{{#breves}}

{{topo}}

{{inferior}}

{{superior}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{título}}

{{#parágrafos}}

{{.}}

{{/parágrafos}}{{highlightedText}}
{{#choiceCards}}

SingleMonthlyAnnual

Outros

{{/choiceCards}}

{{#cta}}{{texto}}{{/cta}}

métodos de pagamento Aceites: Visa, Mastercard, American Express e PayPal

estaremos em contato para lembrá-lo para contribuir. Procure uma mensagem na sua caixa de entrada . Se você tiver alguma dúvida sobre como contribuir, entre em contato conosco.

Tópicos

  • Smart homes
  • Hacking
  • medidores Inteligentes
  • notícias
  • Compartilhar no Facebook
  • Compartilhar no Twitter
  • Compartilhar via e-Mail
  • Compartilhar no LinkedIn
  • Partilhar no WhatsApp
  • Partilhar no Messenger

Write a Comment

O seu endereço de email não será publicado.