contoarele inteligente de energie electrică, dintre care există mai mult de 100 de milioane instalate în întreaga lume, sunt frecvent „periculos de nesigure”, a spus un expert în securitate.
lipsa de securitate în utilitățile inteligente ridică perspectiva unei singure linii de cod rău intenționat care să taie energia într-o casă sau chiar să provoace o supraîncărcare catastrofală care să ducă la explozia contoarelor sau a incendiilor din casă, potrivit Netanel Rubin, co-fondator al firmei de securitate Vaultra.
„revendică-ți casa”, a spus Rubin la o conferință de hackeri și experți în securitate, „sau altcineva o va face.”
dacă un hacker ar prelua controlul asupra unui contor inteligent, ar putea ști „exact când și câtă energie electrică utilizați”, a declarat Rubin la cel de-al 33-lea Congres de comunicații Chaos din Hamburg. Un atacator ar putea vedea, de asemenea, dacă o casă avea electronice scumpe.
„el poate face fraude de facturare, stabilindu-ți factura la orice îi place … lucrul înfricoșător este dacă te gândești la puterea pe care o au asupra electricității tale. El va avea putere asupra tuturor dispozitivelor inteligente conectate la electricitate. Acest lucru va avea consecințe mai grave: imaginează-ți că te-ai trezit să afli că ai fost jefuit de un hoț care nu trebuia să intre.
„dar chiar dacă nu aveți dispozitive inteligente, sunteți încă în pericol. Un atacator care controlează contorul controlează, de asemenea, software-ul contorului, permițându-i să-l provoace să explodeze literalmente.”
Rubin a spus că multe dintre avertismente nu au fost ipotetice. În 2009, contoarele inteligente din Puerto Rico au fost piratate în masă, ducând la fraude de facturare pe scară largă, iar în 2015 un incendiu de casă din Ontario a fost urmărit înapoi la un contor inteligent defect, deși hacking-ul nu a fost implicat în asta.
problemele din Centrul insecurității provin din protocoale învechite, implementări cu jumătate de inimă și principii slabe de proiectare. În timp ce securitatea fizică a contoarelor inteligente este puternică – „crede – mă, am încercat” să hack în acest fel, a spus Rubin-protocoalele wireless pe care multe dintre ele le folosesc sunt problematice.
pentru a comunica cu compania de utilități, cele mai multe contoare inteligente folosesc GSM, standardul mobil 2G. Aceasta are o slăbiciune destul de bine cunoscută prin care un atacator cu un turn mobil fals poate determina dispozitivele să „predea” versiunii false din turnul real, pur și simplu oferind un semnal puternic. În GSM, dispozitivele trebuie să se autentifice cu turnuri, dar nu invers, permițând catargului fals să-și trimită propriile comenzi la contor.
mai rău, a spus Rubin, toți contoarele de la un utilitar au folosit aceleași acreditări hardcoded. „Dacă un atacator câștigă acces la un metru, câștigă acces la toate. Este singura cheie pentru a le conduce pe toate.”
și în interiorul casei, comunicațiile sunt făcute nesigure de standardele învechite și de implementarea proastă. Aproape toate contoarele inteligente folosesc standardul Zigbee pentru a vorbi cu alte dispozitive inteligente din casă.
Zigbee, care datează din 2003, este un standard popular de automatizare a locuinței, utilizat pentru controlul tuturor, de la becuri la aparate de aer condiționat. Dar este atât de complicat, datorită gamei largi de dispozitive acceptate, încât este aproape mai bine să ne gândim la el ca la 15 standarde diferite, fiecare dintre care vânzătorii pot alege să implementeze după cum consideră de cuviință.
„această situație unică este atât de dificil să pună în aplicare, venders alege de fapt ceea ce doresc să pună în aplicare. Și atunci când aleg ce să susțină, cel mai adesea sar peste securitate”, a spus Rubin.
alte decizii slabe de securitate luate de furnizori includ:
- chei de criptare derivate din nume de dispozitive scurte (adesea doar șase caractere).
- asocierea standardelor fără autentificare necesară, permițând unui atacator să ceară pur și simplu contorului inteligent să se alăture rețelei și să primească chei în schimb.
- acreditări Hardcoded, permițând accesul administratorului cu parole la fel de simple și ghicite ca numele vânzătorului.
- Cod simplificat pentru a lucra pe dispozitive cu consum redus de energie sărind peste verificări importante, permițând nimic mai mult decât o comunicare lungă pentru a bloca dispozitivul.
„aceste probleme de securitate nu vor dispărea pur și simplu”, a spus Rubin. „Dimpotrivă, vom vedea o creștere accentuată a încercărilor de hacking. Cu toate acestea, majoritatea utilităților nu își monitorizează nici măcar rețeaua, să nu mai vorbim de contoarele inteligente. Utilitățile trebuie să înțeleagă că cu o mare putere vine o mare responsabilitate.”Contoarele inteligente
vin cu beneficii, permițând utilităților să aloce mai eficient producția de energie și permițând micro-generarea care poate stimula absorbția energiei regenerabile. Din aceste motive și mai mult, Uniunea Europeană are ca obiectiv înlocuirea a 80% din contoare cu contoare inteligente până în 2020.
un purtător de cuvânt al Departamentului de afaceri, energie și strategie industrială al guvernului britanic a declarat: „Există controale de securitate robuste la nivelul întregului sistem de contorizare inteligentă de la un capăt la altul și toate dispozitivele trebuie evaluate independent de o organizație de securitate expertă, indiferent de țara lor de origine.”
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{titlu}}
{{#paragrafe}}
{{.}}
{{/paragrafe}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- case inteligente
- Hacking
- contoare inteligente
- știri
- Share on Facebook
- Share on Twitter
- Share via Email
- Share on LinkedIn
- Share on WhatsApp
- Share on Messenger