Недостатки в коде могут быть использованы для определения секретного пароля после нескольких попыток.
В течение трех лет после создания открытый протокол Smart Grid (Open Smart Grid Protocol) начал использоваться в более чем четырех миллионах интеллектуальных счетчиков и аналогичных устройствах по всему миру. Подобные системы, также как система для автоматизации распределения электроэнергии SCADA, страдают от многих проблем безопасности.
Открытый протокол Smart Grid устанавливает связь для интеллектуальных сетей и с 2012 года утвержден Европейским институтом телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI).
ИБ-исследователи Филипп Йованович (Phillip Jovanovic) из Университета Пассау в Германии и Самуэль Невес (Samuel Neves) из Университета Коимбры в Португалии опубликовали статью, описывающую слабые места шифрования в протоколе Smart Grid.
В материале объясняется, что используемая в протоколе схема аутентифицированного шифрования «открыта» для различных кибератак. В частности, под прицелом находится код подтверждения подлинности сообщения под названием OMA Digest. Недостатки в коде могут быть использованы для определения секретного пароля после нескольких попыток.