Злоумышленники могут использовать брешь для того, чтобы не платить по счетам, а также для отключения электроэнергии в определенном месте.
Независимые исследователи безопасности Хавьер Видал (Javier Vidal) и Альберто Иллера (Alberto Illera) обнаружили уязвимости в «умных» счетчиках электроэнергии, позволяющих пользователям следить за потреблением электричества и более эффективно рассчитывать расходы. Из-за ненадежных учетных данных злоумышленники могут получить полный контроль над устройством, предупреждают эксперты.
По данным BBC, исследователи заподозрили наличие уязвимостей после сообщений о том, что одна из террористических группировок в Испании планирует атаки на критическую инфраструктуру. «Мы беспокоились о том, что защиту будет легко взломать, и мы это подтвердили», - приводит BBC слова Видала.
В ходе исследования эксперты обнаружили во встроенном ПО ключи шифрования данных, отправляемых «умным» счетчиком на соответствующие узлы в системе распределения электроэнергии. С помощью этих ключей и уникального идентификатора, присвоенного каждому счетчику, исследователи смогли подменить данные, поступающие в компанию по предоставлению коммунальных услуг.
Злоумышленники могут использовать это в мошеннических целях (например, для того, чтобы не платить по счету или заставить платить кого-то другого). Более того, если постараться, то таким образом можно отключить электроэнергию в определенном месте.
Неназываемая испанская компания, которая занимается поставками «умных» счетчиков, уже уведомлена о проблеме и работает над ее решением.
Большой взрыв знаний каждый день в вашем телефоне