智能电表变炸弹:物联网时代供电设施安全性引关注

或添加微信号:cbw365欢迎订阅更多精彩内容可登陆www.cbw365.com查看

栖霞古镇打造国际游轮码头 华侨城2019年建成
日前一名研究软件漏洞的研究员内坦内尔·鲁宾说表示,智能电表“极度不安全”,只要渗入联网电表,黑客就能篡改电表代码引发火灾。有质疑态度的网民表示,有保险丝也可以防止起火,对此内坦内尔·鲁宾认为,硬件是会被欺骗的,一旦数值不准,爆炸也有可能发生。

新型网络诈骗瞄上彩票店店主 警方提醒别私了
俄专家:美指责俄黑客攻击牵强附会

“控制了智能电表的攻击者,同时也控制着运行其上的软件,将电表玩弄股掌之间是很正常的。”就在1月2日刚刚结束的混沌通信大会上,鲁宾如是说。
“尽管电表的物理安全通常挺强,黑客仍有可以利用的漏洞,以及大把的无线方式来入侵该设备”。鲁宾列出了智能电表使用的Zigbee和GSM协议,这两种协议都是不安全且未加密的,攻击者能利用硬编码的登录凭证,以无线的方式迫使某地区的所有单元连接到恶意基站,直接访问智能电表固件以进行更深入的漏洞利用。
“功效相同的所有电表都使用同样的接入凭证,一个密钥就能统治全部电表。”
更糟的是,在与家庭设备通信的时候,智能电表根本不验证设备可信度,就交出了关键的网络密钥。这就等于给罪犯大开方便之门,让他们可以先通过伪装家用设备来盗取密钥,再冒充智能电表。
“你可以在街对面与屋里的任何设备通信并取得控制权,解锁开门,造成用电系统短路等等,想干什么干什么。一个简单的内存区段错误就足以让电表崩溃,造成整栋房子断电。”
其实,只需应用恰当的加密,并进行网络分段而不是弄个巨大的LAN,这些安全漏洞就能被清除掉。
据了解,智能电表市场约40%被Itron、Landis and Gyr 和Elster三家公司占据。欧盟想要投入450亿欧元,将超过70%的电表更换成智能版本。全球已经有约1亿个电表被安装。

F5 调查显示安全问题正在推动应用服务的快速普及

鲁宾预测,电表攻击将会迎来暴增,并呼吁公共事业公司“负起责任”。他称自己将会发布一款开源Fuzzing测试工具,帮助安全研究人员测试他们的电表。“在被别人控制之前收回你作为主人的权限吧!”
【关注我们】
1、微信公众账号:【城堡网】
2、搜索微信号:【cbw365】
3、扫描下面二维码关注
4、登陆网站:【www.cbw365.com】
我们感谢您的关注
微信扫一扫关注该公众号
免费的病毒查杀软件往往是轻量级的,安全功能不够全面,厂商往往希望用户习惯了免费的之后,付费选择功能更强大的产品。

网络犯罪份子们可以通过非网络入侵电脑终端的方式获得受害者的敏感信息数据,这需要我们及时普及安全防范意识和知识。

猜您喜欢

企业信息安全员工需知
信息安全培训试卷
网络安全公益短片个人信息保护实战
中青报:屠呦呦获最高科技奖打破了不成文惯例
ASKPAYDAYLOAN COMPONENTS-ELECTRONIC
“快意!安宣”只需三步发起安全意识宣教