精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

智能電表很方便 專(zhuān)家稱(chēng)并不安全

責(zé)任編輯:editor007

作者:晗冰

2017-01-01 21:05:59

摘自:網(wǎng)易科技

1月1日消息,據(jù)國(guó)外媒體報(bào)道,業(yè)內(nèi)專(zhuān)家指出,黑客通過(guò)入侵智能電表,不僅可以進(jìn)行消費(fèi)欺詐,甚至?xí)l(fā)爆炸以及火災(zāi)等事故。智能電表不安全的根源在于其所使用的協(xié)議過(guò)時(shí),安裝粗獷以及設(shè)計(jì)薄弱。

1月1日消息,據(jù)國(guó)外媒體報(bào)道,業(yè)內(nèi)專(zhuān)家指出,黑客通過(guò)入侵智能電表,不僅可以進(jìn)行消費(fèi)欺詐,甚至?xí)l(fā)爆炸以及火災(zāi)等事故。

據(jù)統(tǒng)計(jì),全世界智能電表安裝量已經(jīng)超過(guò)1億部。但安全專(zhuān)家指出,這些智能電表并不安全。安全公司Vaultra的聯(lián)合創(chuàng)始人Netrael Rubin指出,目前智能電表普遍缺乏安全性,黑客可以通過(guò)惡意代碼切斷家用電源,甚至?xí)ㄟ^(guò)過(guò)載導(dǎo)致發(fā)生爆炸或者引發(fā)火災(zāi)。

Netrael Rubin指出,“我們需要對(duì)其進(jìn)行改造,否則別人就會(huì)這樣做。“

在德國(guó)漢堡舉行的第33屆Chaos Communications Congress上,Netrael Rubin稱(chēng),如果一個(gè)黑客控制了你的智能電表,他就能夠了解到“你什么時(shí)候用了多少電量。他可以了解家庭內(nèi)是否有昂貴的電子產(chǎn)品。他可以進(jìn)行關(guān)于電量使用的消費(fèi)欺詐,他可以掌控你所有家用電器的電源。想象你醒來(lái)后,發(fā)現(xiàn)自己被一個(gè)并沒(méi)有闖進(jìn)家門(mén)的賊打劫了。“

“即便你沒(méi)有智能設(shè)備連接智能電表,依舊存在安全風(fēng)險(xiǎn)。黑客還能夠控制電表軟件,使得儀表過(guò)載爆炸。“

Netrael Rubin指出,很多安全警告并不是假設(shè)。2009年,波多黎各大量智能電表被黑客攻擊,導(dǎo)致大規(guī)模的計(jì)費(fèi)錯(cuò)誤。而在2015年,加拿大安大略省一處房子因?yàn)橹悄茈姳戆l(fā)生故障而引發(fā)火災(zāi)。

智能電表不安全的根源在于其所使用的協(xié)議過(guò)時(shí),安裝粗獷以及設(shè)計(jì)薄弱。Netrael Rubin表示,雖然智能電表物理安全性很強(qiáng),但是很多產(chǎn)品使用的無(wú)線協(xié)議有問(wèn)題。

為了與公司進(jìn)行通信,很多智能電表使用了GSM等2G通信協(xié)議,這種協(xié)議具有眾所周知的缺陷,譬如攻擊者完全可以通過(guò)偽基站來(lái)實(shí)現(xiàn)與設(shè)備相連。在GSM通信協(xié)議中,設(shè)備需要接受基站的安全驗(yàn)證,但基站并不需要設(shè)備驗(yàn)證,因此黑客可以通過(guò)偽偽基站將自己的命令發(fā)送至設(shè)備。更為糟糕的是,同一個(gè)公司的智能電表往往會(huì)使用相同的硬件編碼。Netrael Rubin指出,“如果攻擊者獲得了對(duì)一個(gè)智能電表的訪問(wèn)權(quán),其也就可以訪問(wèn)相同公司的其他設(shè)備。“

而在家庭內(nèi)部,同樣由于過(guò)時(shí)的通信協(xié)議以及安裝不到位而導(dǎo)致安全缺陷。目前,所有的智能電表都通過(guò)ZigBee通信協(xié)議與家庭智能設(shè)備進(jìn)行通信。該協(xié)議問(wèn)世于2003年,是一個(gè)主流的家用自動(dòng)化通信協(xié)議,可以控制從電燈到空調(diào)等各種設(shè)備。但是,這種協(xié)議有多達(dá)15個(gè)標(biāo)準(zhǔn),每個(gè)設(shè)備供應(yīng)商可以根據(jù)自己的選擇而采用。

Netrael Rubin稱(chēng),設(shè)備供應(yīng)商通常會(huì)根據(jù)自己的情況選擇標(biāo)準(zhǔn),也會(huì)忽略安全問(wèn)題。譬如其采用的加密秘鑰都是從短設(shè)備名稱(chēng)派生而成,而設(shè)備名稱(chēng)僅僅包含6個(gè)字符。而管理密碼很簡(jiǎn)單,往往有一定的規(guī)律性,很容易猜出密碼。更重要的是,為了降低功耗,很多產(chǎn)品軟件會(huì)跳過(guò)安全檢查。

Netrael Rubin警告稱(chēng),“我們能夠看到黑客攻擊會(huì)急劇增加。但大多數(shù)公用事業(yè)組織并不會(huì)監(jiān)控自己的網(wǎng)絡(luò)。“

智能電表為我們帶來(lái)了更多益處,讓電力公司能夠更有效地管理能源。歐盟的目標(biāo)是到2020年將80%的電表更換為智能電表。

英國(guó)政府商業(yè)能源和工業(yè)戰(zhàn)略部門(mén)的發(fā)言人說(shuō):“我們會(huì)在端到端智能計(jì)量系統(tǒng)中實(shí)施穩(wěn)健安全控制,所有設(shè)備都必須由專(zhuān)家安全組織進(jìn)行獨(dú)立評(píng)估。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 平定县| 宣化县| 宁津县| 庄浪县| 白银市| 遵义县| 伽师县| 莫力| 安新县| 行唐县| 霍城县| 商洛市| 合山市| 抚州市| 衡阳市| 乌兰察布市| 旬阳县| 滨海县| 健康| 沧源| 博爱县| 常熟市| 清镇市| 固镇县| 古交市| 鹿泉市| 平度市| 彝良县| 台北县| 张家口市| 十堰市| 台山市| 太康县| 仙居县| 元谋县| 封丘县| 武夷山市| 延庆县| 威海市| 新晃| 醴陵市|