Эксперт обнаружил уязвимость в газовых и электрических счетчиках

image

Теги: уязвимост

Уязвимости позволяют взломать устройство посредством беспроводных сетей.

IT-специалист из компании Digital Assurance Грег Джонс (Greg Jones) обнаружил многочисленные недостатки в трех видах счетчиков, которые используются для мониторинга и контроля за использованием газа и электричества. Как правило, эти устройства имеют беспроводное подключение к поставщику, поэтому хакеру не составит труда внедриться в беспроводную связь и отправить ложные данные или команды счетчику.

Джонс приобрел несколько образцов счетчиков на интернет-аукционах и обнаружил, что в некоторых из них уровень защиты ниже, чем в игровых консолях Xbox.

«Счетчики – это по существу плохие компьютеры в плохих коробках», - заявил Джонс.

Эксперт отмечает, что сейчас очень много внимания уделяется возможности взлома систем объектов критически важной инфраструктуры через проводные компьютерные сети. Однако никто не учитывает возможность беспроводного взлома.

Проприетарные протоколы, которые используются энергетическим оборудованием, могут быть перехвачены и проанализированы посредством приборов радиосвязи с программируемыми параметрами или ПК.

Если 53 млн счетчиков будут установлены в 30 млн домов и предприятий Англии между 2014 и 2019 годами, тогда число потенциальных точек доступа к системам и сетям объектов критической инфраструктуры резко увеличится.

Данные, которыми обмениваются счетчики и объекты инфраструктуры, могут быть перехвачены, украдены или изменены посредством приборов радиосвязи. Это, в свое очередь, откроет злоумышленникам доступ к отдельным счетчикам, станциям управления, электростанциям и линиям передач.

Джонс исследовал счетчики компании MID/Ofgem, которые широко используются в Великобритании и за рубежом. «Эти счетчики, на которых выполняется практически вся работа, соответствуют стандартам протоколов Международной электротехнической комиссии, а также используют мобильную сеть GSM для обмена информацией», - отметил эксперт.

Джонсу удалось извлечь с EEPROM-чипа счетчика все пароли устройства, которые могли позволить устанавливать связь с другими счетчиками и их поставщиками. Некоторые пароли устанавливались производителями по умолчанию.

Пароли предоставляют злоумышленникам возможность отключать и подключать счетчик на предприятии или на дому.

Эксперт советует всем пользователям подобных счетчиков проверять их самостоятельно и менять настройки, так как производители не устанавливают защиту от атак посредством беспроводных сетей автоматически.


или введите имя

CAPTCHA
yutoks
03-05-2013 12:02:48
Компьютеры это хорошо. Когда в сети ещё и интересно.
0 |
пухх
04-05-2013 00:16:50
он магнит не пробовал он не тренде !
0 |
Барабас
05-05-2013 18:52:52
Я пробовал - не вкусно
0 |
gso
07-05-2013 10:51:37
ты просто не умеешь их готовить))
0 |
Баба Маня
07-05-2013 12:39:24
А я уязвимость в утюге ЗТК 1952 года обнаружила! Теперь он не только не нагревается, но и охлаждает!!!
0 |
yutoks
07-05-2013 23:00:54
Кррруто ^)^ Мне бы такой раритетец...
0 |