Эксперты обнаружили уязвимость в «умных» счетчиках электроэнергии

image

Теги: уязвимость в продуктах, уязвимость в ПО

Злоумышленники могут использовать брешь для того, чтобы не платить по счетам, а также для отключения электроэнергии в определенном месте.

Независимые исследователи безопасности Хавьер Видал (Javier Vidal) и Альберто Иллера (Alberto Illera) обнаружили уязвимости в «умных» счетчиках электроэнергии, позволяющих пользователям следить за потреблением электричества и более эффективно рассчитывать расходы. Из-за ненадежных учетных данных злоумышленники могут получить полный контроль над устройством, предупреждают эксперты.

По данным BBC, исследователи заподозрили наличие уязвимостей после сообщений о том, что одна из террористических группировок в Испании планирует атаки на критическую инфраструктуру. «Мы беспокоились о том, что защиту будет легко взломать, и мы это подтвердили», - приводит BBC слова Видала.

В ходе исследования эксперты обнаружили во встроенном ПО ключи шифрования данных, отправляемых «умным» счетчиком на соответствующие узлы в системе распределения электроэнергии. С помощью этих ключей и уникального идентификатора, присвоенного каждому счетчику, исследователи смогли подменить данные, поступающие в компанию по предоставлению коммунальных услуг.

Злоумышленники могут использовать это в мошеннических целях (например, для того, чтобы не платить по счету или заставить платить кого-то другого). Более того, если постараться, то таким образом можно отключить электроэнергию в определенном месте.

Неназываемая испанская компания, которая занимается поставками «умных» счетчиков, уже уведомлена о проблеме и работает над ее решением.        

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus