智能电表变炸弹:物联网时代供电设施安全性引关注

简介:

研究员内坦内尔·鲁宾说:智能电表“极度不安全”——弱加密、依赖易被入侵的协议,以及可被编程为炸弹!

这位软件漏洞猎手嘲笑世界各国对智能电表的大力推广简直是不顾后果的疯狂行为,并称这些“危险”的设备是所有联网智能家居设备的风险源。

智能电表能与屋内所有联网设备通信,比如空调、冰箱之类的。只要能渗入联网电表,黑客就能控制这些智能家居设备,甚至“登堂入室”。

他们还能篡改电表代码引发火灾——利用供电设备干这事儿简直太容易了。觉得保险丝能防止起火?这位研究员可不这么想,他认为该硬件是会被骗的,数值不准了,爆炸自然也就可能了。

“控制了智能电表的攻击者,同时也控制着运行其上的软件,将电表玩弄股掌之间是很正常的。”本月在德国汉堡举行的混沌通信大会上,鲁宾如是说。

攻击者只要能黑进电表,他就能访问所有连接到电表的设备。当前的智能电表网络,对攻击者是完全开放的。

混沌大会上,鲁宾被听众认为是在兜售恐惧。他回击称,自己只是想吸引公众对这些可爆小盒子的关注——让人不禁想起某次《世界新闻周刊》恶搞(称黑客可将家庭计算机变成炸弹)。

观众觉得通过黑客活动引发爆炸是不可能的,他反击了这种评论,宣称这事儿在美国已有证明。

尽管电表的物理安全通常都挺强的,黑客仍有可以利用的漏洞,以及大把的无线方式来入侵该设备。

鲁宾列出了智能电表使用的Zigbee和GSM协议,这两种协议都是不安全且未加密的,或者顶多用5年前就被玩坏了的 GPRS A5 算法保护一下。攻击者还能利用硬编码的登录凭证,以无线的方式迫使某地区的所有单元连接到恶意基站,直接访问智能电表固件以进行更深入的漏洞利用。

“功效相同的所有电表都使用同样的接入凭证,一个密钥就能统治全部电表。”

更糟的是,在与家庭设备通信的时候,智能电表根本不验证设备可信度,就交出了关键的网络密钥。这就等于给罪犯大开方便之门,让他们可以先通过伪装家用设备来盗取密钥,再冒充智能电表。

“你可以在街对面与屋里的任何设备通信并取得控制权,解锁开门,造成用电系统短路等等,想干什么干什么。一个简单的内存区段错误就足以让电表崩溃,造成整栋房子断电。”

其实,只需应用恰当的加密,并进行网络分段而不是弄个巨大的LAN,这些安全漏洞就能被清除掉的。

2009年,波多黎各的账单小偷就利用了相似的安全漏洞偷到了4亿美元。鲁宾称,智能电表与内部智能家居设备的通信能力,是我们要处理的当务之急。而当智能设备不断扩张,并形成全市范围的智能设备网络时,情况会糟糕得多。

“整个电网、家庭、城市,以及其间包含的所有东西,都将处于供电公司的控制之下,这确实有点可怖。”

智能电表市场约40%被Itron、Landis and Gyr 和Elster三家公司占据。欧盟想要投入450亿欧元,将超过70%的电表更换成智能版本。全球已经有约1亿个电表被安装。

鲁宾预测,电表攻击将会迎来暴增,并呼吁公共事业公司“负起责任”。他称自己将会发布一款开源Fuzzing测试工具,帮助安全研究人员测试他们的电表。“在被别人控制之前收回你家的权限吧!”

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
9天前
|
人工智能 边缘计算 监控
【开源视频联动物联网平台】视频AI智能分析部署方式
【开源视频联动物联网平台】视频AI智能分析部署方式
157 3
|
9天前
|
安全 搜索推荐 物联网
构建未来:基于Android的智能物联网家居系统
【5月更文挑战第15天】 在快速发展的数字化时代,智能物联网(IoT)技术与移动操作系统的结合正在塑造未来家居的生活方式。特别是Android平台,以其开放性、灵活性和广泛的用户基础,成为智能家居创新的理想选择。本文将探讨如何利用Android系统构建一个高效、安全且易于扩展的智能家居控制系统,涵盖系统设计、关键技术实现以及可能面临的挑战。通过分析具体案例,我们旨在为开发者和企业提供一套可行的解决方案蓝图,以促进智能家居领域的进一步发展。
|
9天前
|
安全 网络协议 物联网
如何提高物联网设备的安全性以应对不断变化的安全威胁?
【5月更文挑战第15天】如何提高物联网设备的安全性以应对不断变化的安全威胁?
17 2
|
9天前
|
存储 安全 物联网
物联网的安全性如何?
【5月更文挑战第15天】物联网的安全性如何?
13 1
|
9天前
|
供应链 监控 安全
物联网(IoT)的安全性挑战及其应对策略
【5月更文挑战第9天】物联网(IoT)的快速发展带来设备多样性和安全漏洞,易受DDoS攻击、数据隐私泄露及供应链威胁。为应对挑战,需强化设备安全设计,建立认证和授权机制,加密数据传输,实施安全事件监控及加强供应链管理,以确保IoT的健康发展。
|
9天前
|
传感器 物联网 大数据
物联网(IoT)技术与应用:塑造未来的智能化生活
【5月更文挑战第1天】物联网(IoT)技术整合传感器、嵌入式系统、云计算与大数据,连接智能设备,重塑生活与工作方式。应用涵盖智能家居、工业自动化、农业、智能城市及医疗健康,提升效率与便利性。然而,数据安全、设备兼容性及网络基础设施仍是挑战。随着5G和AI进步,IoT将在更多领域发挥潜力,驱动社会智能化转型,需关注技术挑战并加强创新。
|
9天前
|
监控 物联网 数据处理
构建未来:基于Android的智能物联网家居系统
【4月更文挑战第24天】 随着物联网技术的飞速发展,智能家居系统作为其重要分支之一,正逐渐渗透到千家万户。本文将详细探讨如何利用Android平台的灵活性和开放性,设计并实现一个高效、可靠的智能物联网家居系统。我们将从系统的架构设计出发,深入分析关键技术点,包括设备通信协议、用户界面设计以及后台数据处理等方面,并展示通过Android设备进行实时控制和监控的实用性。文章不仅聚焦于技术细节,还将对未来发展趋势及潜在挑战进行前瞻性讨论。
18 0
|
9天前
|
存储 机器学习/深度学习 物联网
云计算的物联网应用:智能化转型的关键
本文探讨了物联网(IoT)与云计算的结合及其在数据处理中的应用。物联网通过连接设备进行数据交换,而云计算提供资源处理和存储。核心概念包括物联网的无线通信、传感、微控制器及数据技术,以及云计算的虚拟化、分布式计算、存储和网络技术。两者协同工作,云计算助力物联网处理大量数据,实现高效分析。文章还介绍了数据预处理、分析(如统计学、机器学习、深度学习)和应用的算法,以及数据应用的实例,展示了如何在智能家居系统中运用这些方法。未来,面对大数据、安全与隐私、实时性及边缘计算的挑战,物联网与云计算将继续发展。
111 2
|
9天前
|
传感器 物联网 决策智能
Node-RED 规则引擎:开启物联网时代的智能决策
Node-RED 规则引擎:开启物联网时代的智能决策
148 0
|
9天前
|
传感器 移动开发 监控
嵌入式物联网设计水稻田智能灌溉系统实现
嵌入式物联网设计水稻田智能灌溉系统实现
118 0

相关产品

  • 物联网平台