Главная » Блоги Экспертов И ИТ-Компаний » Смарт-счетчики могут представлять угрозу для дома и офиса

Смарт-счетчики могут представлять угрозу для дома и офиса

В последнее время все большее число зданий стали использовать смарт-счетчики для записи потребления электричества. Помимо потенциального влияния на размер счета за потребление электричества, что уже обсуждается разными группами потребителей, повсеместное внедрение таких «умных» счетчиков может сопровождаться менее известными рисками безопасности.

Как объяснил исследователь Нетанел Рубин в ходе последнего ChaosCommunicationsCongress в Гамбурге (Германия), такие счетчики представляют риск по нескольким направлениям. Во-первых, такие устройства записывают все данные о потреблении электричества дома или в офисе, и отправляют эти данные в энергетическую компанию. Хакер с доступом к такому устройству может увидеть все эти данные и использовать их во вредоносных целях.

Например, вор может проверить, когда дом или офис обычно пустой, чтобы осуществить кражу. А т.к. все электронные устройства оставляют свой уникальный «отпечаток» в электросети, то такой вор мог бы даже проанализировать все эти переменные, чтобы определить, какие именно устройства могут потенциально присутствовать в интересующем здании.

Вор мог бы установить, есть ли кто-то в доме или в офисе, а также определить, какие ценные устройства в нем присутствуют

 

Через несколько лет, когда смарт-дома станут более популярными, сценарий может оказаться еще более драматическим. Хакер мог бы даже проникать в дом или в офис без взлома замка. Если в нем установлен смарт-замок, то злоумышленнику необходимо будет только получить доступ к системе, чтобы войти в здание.

Помимо этого, «умные» счетчики открыты и для более серьезных линий атаки. Как объяснилРубин, счетчики находятся в критической точке электросети, потому что они получают и распределяют напряжение. Неправильный код может привести к серьезному ущербу. Например, хакер, получивший контроль над устройством, мог бы буквально нарушить работу устройства, что привело бы к его взрыву и пожару.

Все это очень настораживает. Но самая большая проблема в смарт-счетчиках заключается в том, как они взаимодействуют друг с другом и с энергетическими компаниями. Обычно они делают это через GSM-протокол - стандарт у 2G-коммуникаций для мобильных сетей. Незащищенность этого протокола была наглядно продемонстрирована.

По словам Рубина, некоторые компании не используют какие-либо средства шифрования в таких коммуникациях. Среди тех, кто это делает, к сожалению, наблюдаются слабые алгоритмы и очень простые пароли. В связи с этим Вы можете оказаться прямо на блюдце с голубой каемкой у злоумышленников.

В том то и дело, что многие из этих устройств не являются защищенными по умолчанию. Как отмечает Рубин, у них нет процессора с достаточной мощностью и памятью, чтобы использовать «сильные» ключи шифрования.

 

Оригиналстатьи: Smart Meters Can be a Threat to Homes and Offices

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>