smarta elmätare, av vilka det finns mer än 100m installerade runt om i världen, är ofta ”farligt osäkra”, har en säkerhetsexpert sagt.
bristen på säkerhet i de smarta verktygen ökar utsikterna till en enda rad skadlig kodskärkraft till ett hem eller till och med orsakar en katastrofal överbelastning som leder till exploderande mätare eller husbränder, enligt Netanel Rubin, medgrundare av säkerhetsföretaget Vaultra.
” Reclaim ditt hem, ”Rubin berättade en konferens av hackare och säkerhetsexperter,” eller någon annan kommer.”
om en hackare tog kontroll över en smart mätare skulle de kunna veta ”exakt när och hur mycket el du använder”, berättade Rubin för den 33: e Chaos Communications Congress i Hamburg. En angripare kunde också se om ett hem hade någon dyr elektronik.
” han kan göra faktureringsbedrägerier, ställa in din faktura till vad han vill … det skrämmande är om du tänker på kraften de har över din el. Han kommer att ha makt över alla dina smarta enheter som är anslutna till El. Detta kommer att få allvarligare konsekvenser: Tänk dig att du vaknade för att upptäcka att du hade blivit rånad av en inbrottstjuv som inte behövde bryta sig in.
”men även om du inte har smarta enheter är du fortfarande i fara. En angripare som styr mätaren styr också mätarens programvara, så att han kan få den att bokstavligen explodera.”
Rubin sa att många av varningarna inte var hypotetiska. 2009 hackades Puerto Ricas smarta mätare massor, vilket ledde till omfattande faktureringsbedrägerier, och 2015 spårades en husbrand i Ontario tillbaka till en felaktig smart mätare, även om hacking inte var inblandad i det.
problemen i hjärtat av osäkerheten härrör från föråldrade protokoll, halvhjärtade implementeringar och svaga designprinciper. Medan den fysiska säkerheten för smarta mätare är stark – ”lita på mig, jag försökte” hacka på det sättet, sa Rubin-de trådlösa protokollen som många av dem använder är problematiska.
för att kommunicera med elbolaget använder de flesta smarta mätare GSM, 2G-mobilstandarden. Det har en ganska välkänd svaghet där en angripare med ett falskt mobiltorn kan få enheter att ”överlämna” till den falska versionen från det verkliga tornet, helt enkelt genom att ge en stark signal. I GSM måste enheter autentisera med torn, men inte tvärtom, så att den falska masten kan skicka sina egna kommandon till mätaren.
ännu värre, sade Rubin, alla mätare från ett verktyg använde samma hårdkodade referenser. ”Om en angripare får tillgång till en meter får den tillgång till dem alla. Det är den enda nyckeln att styra dem alla.”
även i hemmet görs kommunikationen osäker av föråldrade standarder och dålig implementering. Nästan alla smarta mätare använder Zigbee-standarden för att prata med andra smarta enheter i hemmet.
Zigbee, som är från 2003, är en populär hemautomatiseringsstandard som används för att styra allt från glödlampor till luftkonditioneringsapparater. Men det är så invecklat, på grund av det stora utbudet av enheter som stöds, att det är nästan bättre att tänka på det som 15 olika standarder, vilka leverantörer kan välja att implementera som de passar.
”denna unika situation är så svår att genomföra, venders väljer faktiskt vad de vill genomföra. Och när de väljer vad de ska stödja, hoppar de oftare än inte över säkerheten, ” sa Rubin.
andra svaga säkerhetsbeslut som fattas av leverantörer inkluderar:
- krypteringsnycklar härledda från korta (ofta bara sex tecken) enhetsnamn.
- Parningsstandarder utan autentisering krävs, vilket gör det möjligt för en angripare att helt enkelt Be smart meter att ansluta sig till nätverket och ta emot nycklar i gengäld.
- hårdkodade referenser, vilket ger administratörsåtkomst med lösenord så enkelt och gissbart som leverantörens namn.
- kod förenklad för att fungera på enheter med låg effekt som hoppar över viktiga kontroller, vilket gör att inget annat än en lång kommunikation kan krascha enheten.
”dessa säkerhetsproblem kommer inte bara att försvinna,” sa Rubin. ”Tvärtom kommer vi att se en kraftig ökning av hackningsförsök. Ändå övervakar de flesta verktyg inte ens sitt nätverk, än mindre de smarta mätarna. Verktyg måste förstå att med stor kraft kommer stort ansvar.”
smarta mätare kommer med fördelar, vilket gör det möjligt för verktyg att mer effektivt fördela energiproduktion och möjliggöra mikroproduktion som kan öka upptaget av förnybar energi. Av dessa skäl och mer har Europeiska unionen ett mål att ersätta 80% av mätarna med smarta mätare till 2020.
en talesman för den brittiska regeringens department of Business, energi och industriell strategi sade: ”Robusta säkerhetskontroller finns på plats i hela smarta mätsystemet och alla enheter måste bedömas oberoende av en expert säkerhetsorganisation, oavsett ursprungsland.”
{{topLeft}}
{{bottenvänster}}
{{topRight}}
{{bottenrätt}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{rubrik}}
{{#stycken}}
{{.}}
{{/paragraphs}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- smarta hem
- Hacking
- smarta mätare
- nyheter
- Dela på Facebook
- Dela på Twitter
- dela via e-post
- Dela på LinkedIn
- Dela på WhatsApp
- Dela på Messenger