您好,欢迎来到仪器交易网!手机版|供应归档|本站服务|添加收藏|帮助中心
当前位置: 仪器交易网 >资讯 > 市场前沿 > 物理安全抵不过“魔法攻击” 智能电表缺陷明显

物理安全抵不过“魔法攻击” 智能电表缺陷明显

时间:2017-01-05 点击数:1146

导读据国外媒体报道,业内专家指出,黑客通过入侵智能电表,不仅可以进行消费欺诈,甚至会引发爆炸以及火灾等事故。


  据统计,全世界智能电表安装量已经超过1亿部。但安全专家指出,这些智能电表并不安全。安全公司Vaultra的联合创始人Netrael Rubin指出,目前智能电表普遍缺乏安全性,黑客可以通过恶意代码切断家用电源,甚至会通过过载导致发生爆炸或者引发火灾。
Netrael Rubin指出,“我们需要对其进行改造,否则别人就会这样做。“
在德国汉堡举行的第33届Chaos Communications Congress上,Netrael Rubin称,如果一个黑客控制了你的智能电表,他就能够了解到“你什么时候用了多少电量。他可以了解家庭内是否有昂贵的电子产品。他可以进行关于电量使用的消费欺诈,他可以掌控你所有家用电器的电源。想象你醒来后,发现自己被一个并没有闯进家门的贼打劫了。“
“即便你没有智能设备连接智能电表,依旧存在安全风险。黑客还能够控制电表软件,使得仪表过载爆炸。“
Netrael Rubin指出,很多安全警告并不是假设。2009年,波多黎各大量智能电表被黑客攻击,导致大规模的计费错误。而在2015年,加拿大安大略省一处房子因为智能电表发生故障而引发火灾。
智能电表不安全的根源在于其所使用的协议过时,安装粗犷以及设计薄弱。Netrael Rubin表示,虽然智能电表物理安全性很强,但是很多产品使用的无线协议有问题。
为了与公司进行通信,很多智能电表使用了GSM等2G通信协议,这种协议具有众所周知的缺陷,譬如攻击者完全可以通过伪基站来实现与设备相连。在GSM通信协议中,设备需要接受基站的安全验证,但基站并不需要设备验证,因此黑客可以通过伪伪基站将自己的命令发送至设备。更为糟糕的是,同一个公司的智能电表往往会使用相同的硬件编码。Netrael Rubin指出,“如果攻击者获得了对一个智能电表的访问权,其也就可以访问相同公司的其他设备。“
而在家庭内部,同样由于过时的通信协议以及安装不到位而导致安全缺陷。目前,所有的智能电表都通过ZigBee通信协议与家庭智能设备进行通信。该协议问世于2003年,是一个主流的家用自动化通信协议,可以控制从电灯到空调等各种设备。但是,这种协议有多达15个标准,每个设备供应商可以根据自己的选择而采用。
Netrael Rubin称,设备供应商通常会根据自己的情况选择标准,也会忽略安全问题。譬如其采用的加密秘钥都是从短设备名称派生而成,而设备名称仅仅包含6个字符。而管理密码很简单,往往有一定的规律性,很容易猜出密码。更重要的是,为了降低功耗,很多产品软件会跳过安全检查。
Netrael Rubin警告称,“我们能够看到黑客攻击会急剧增加。但大多数公用事业组织并不会监控自己的网络。“
智能电表为我们带来了更多益处,让电力公司能够更有效地管理能源。欧盟的目标是到2020年将80%的电表更换为智能电表。
英国政府商业能源和工业战略部门的发言人说:“我们会在端到端智能计量系统中实施稳健安全控制,所有设备都必须由专家安全组织进行独立评估。”

 

上一篇:德国研发机器人手臂 可辅助医生准确插入取样针

下一篇:中科院合肥研究所成功构建高稳定性纳米气敏传感器

网友评论0条 [查看全部]  
版权与免责声明

凡本网注明"来源:仪器交易网"的所有作品,版权均属于仪器交易网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:仪器交易网"。违者本网将追究相关法律责任。

本网凡注明"来源:xxx(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。