手机版 加入收藏
优养在线 优养在线
您当前的位置: 首页 > 无限物联

智能电表变炸弹:物联网时代供电设施安全性引关注

2017-03-26 05:53:50

日前1名研究软件漏洞的研究员内坦内尔·鲁宾说表示,智能电表“极度不安全”,只要渗透联网电表,黑客就可以篡改电表代码引发火灾。有质疑态度的网民表示,有保险丝也能够避免起火,对此内坦内尔·鲁宾认为,硬件是会被欺骗的,1旦数值不准,爆炸也有可能产生。

智能电表变炸弹:物联网时代供电设施安全性引关注

“控制了智能电表的攻击者,同时也控制着运行其上的软件,将电表玩弄股掌之间是很正常的。”就在1月2日刚刚结束的浑沌通讯大会上,鲁宾如是说。

“虽然电表的物理安全通常挺强,黑客仍有可以利用的漏洞,和大把的无线方式来入侵该装备”。鲁宾列出了智能电表使用的Zigbee和GSM协议,这两种协议都是不安全且未加密的,攻击者能利用硬编码的登录凭证,以无线的方式迫使某地区的所有单元连接到歹意基站,直接访问智能电表固件以进行更深入的漏洞利用。

“功效相同的所有电表都使用一样的接入凭证,1个密钥就可以统治全部电表。”

更糟的是,在与家庭装备通讯的时候,智能电表根本不验证装备可信度,就交出了关键的网络密钥。这就等于给罪犯大开方便之门,让他们可以先通过假装家用装备来盗取密钥,再冒充智能电表。

“你可以在街对面与屋里的任何装备通讯并获得控制权,解锁开门,造成用电系统短路等等,想干甚么干甚么。1个简单的内存区段毛病就足以让电表崩溃,造成整栋房子断电。”

其实,只需利用恰当的加密,并进行网络分段而不是弄个巨大的LAN,这些安全漏洞就可以被清除掉。

据了解,智能电表市场约40%被Itron、Landis and Gyr 和Elster3家公司占据。欧盟想要投入450亿欧元,将超过70%的电表更换成智能版本。全球已有约1亿个电表被安装。

鲁宾预测,电表攻击将会迎来暴增,并呼吁公共事业公司“负起责任”。他称自己将会发布1款开源Fuzzing测试工具,帮助安全研究人员测试他们的电表。“在被他人控制之前收回你作为主人的权限吧!”

TAG:
推荐阅读
图文聚焦