Смарт-счетчики могут представлять угрозу для дома и офиса

Смарт-счетчики могут представлять угрозу для дома и офиса


В последнее время все большее число зданий стали использовать смарт-счетчики для записи потребления электричества. Помимо потенциального влияния на размер счета за потребление электричества, что уже обсуждается разными группами потребителей, повсеместное внедрение таких «умных» счетчиков может сопровождаться менее известными рисками безопасности.

Как объяснил исследователь Нетанел Рубин в ходе последнего Chaos Communications Congress в Гамбурге (Германия), такие счетчики представляют риск по нескольким направлениям. Во-первых, такие устройства записывают все данные о потреблении электричества дома или в офисе, и отправляют эти данные в энергетическую компанию. Хакер с доступом к такому устройству может увидеть все эти данные и использовать их во вредоносных целях.

Например, вор может проверить, когда дом или офис обычно пустой, чтобы осуществить кражу. А т.к. все электронные устройства оставляют свой уникальный «отпечаток» в электросети, то такой вор мог бы даже проанализировать все эти переменные, чтобы определить, какие именно устройства могут потенциально присутствовать в интересующем здании.

Вор мог бы установить, есть ли кто-то в доме или в офисе, а также определить, какие ценные устройства в нем присутствуют

Через несколько лет, когда смарт-дома станут более популярными, сценарий может оказаться еще более драматическим. Хакер мог бы даже проникать в дом или в офис без взлома замка. Если в нем установлен смарт-замок, то злоумышленнику необходимо будет только получить доступ к системе, чтобы войти в здание.
Помимо этого, «умные» счетчики открыты и для более серьезных линий атаки. Как объяснил Рубин, счетчики находятся в критической точке электросети, потому что они получают и распределяют напряжение. Неправильный код может привести к серьезному ущербу. Например, хакер, получивший контроль над устройством, мог бы буквально нарушить работу устройства, что привело бы к его взрыву и пожару.

Все это очень настораживает. Но самая большая проблема в смарт-счетчиках заключается в том, как они взаимодействуют друг с другом и с энергетическими компаниями. Обычно они делают это через GSM-протокол - стандарт у 2G-коммуникаций для мобильных сетей. Незащищенность этого протокола была наглядно продемонстрирована .

По словам Рубина, некоторые компании не используют какие-либо средства шифрования в таких коммуникациях. Среди тех, кто это делает, к сожалению, наблюдаются слабые алгоритмы и очень простые пароли. В связи с этим Вы можете оказаться прямо на блюдце с голубой каемкой у злоумышленников.

В том то и дело, что многие из этих устройств не являются защищенными по умолчанию. Как отмечает Рубин, у них нет процессора с достаточной мощностью и памятью, чтобы использовать «сильные» ключи шифрования.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
смарт-счетчики конфиденциальные данные приложения кибер-безопасность умные счетчики электроэнергия
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.