日前一名研究軟件漏洞的研究員內坦內爾·魯賓說表示,智能電表“極度不安全”,只要滲入聯(lián)網(wǎng)電表,黑客就能篡改電表代碼引發(fā)火災。有質疑態(tài)度的網(wǎng)民表示,有保險絲也可以防止起火,對此內坦內爾·魯賓認為,硬件是會被欺騙的,一旦數(shù)值不準,爆炸也有可能發(fā)生。
“控制了智能電表的攻擊者,同時也控制著運行其上的軟件,將電表玩弄股掌之間是很正常的。”就在1月2日剛剛結束的混沌通信大會上,魯賓如是說。
“盡管電表的物理安全通常挺強,黑客仍有可以利用的漏洞,以及大把的無線方式來入侵該設備”。魯賓列出了智能電表使用的Zigbee和GSM協(xié)議,這兩種協(xié)議都是不安全且未加密的,攻擊者能利用硬編碼的登錄憑證,以無線的方式迫使某地區(qū)的所有單元連接到惡意基站,直接訪問智能電表固件以進行更深入的漏洞利用。
“功效相同的所有電表都使用同樣的接入憑證,一個密鑰就能統(tǒng)治全部電表。”
更糟的是,在與家庭設備通信的時候,智能電表根本不驗證設備可信度,就交出了關鍵的網(wǎng)絡密鑰。這就等于給罪犯大開方便之門,讓他們可以先通過偽裝家用設備來盜取密鑰,再冒充智能電表。
“你可以在街對面與屋里的任何設備通信并取得控制權,解鎖開門,造成用電系統(tǒng)短路等等,想干什么干什么。一個簡單的內存區(qū)段錯誤就足以讓電表崩潰,造成整棟房子斷電。”
其實,只需應用恰當?shù)募用埽⑦M行網(wǎng)絡分段而不是弄個巨大的LAN,這些安全漏洞就能被清除掉。
據(jù)了解,智能電表市場約40%被Itron、Landis and Gyr 和Elster三家公司占據(jù)。歐盟想要投入450億歐元,將超過70%的電表更換成智能版本。全球已經(jīng)有約1億個電表被安裝。
魯賓預測,電表攻擊將會迎來暴增,并呼吁公共事業(yè)公司“負起責任”。他稱自己將會發(fā)布一款開源Fuzzing測試工具,幫助安全研究人員測試他們的電表。“在被別人控制之前收回你作為主人的權限吧!”
京公網(wǎng)安備 11010502049343號