北极星智能电网在线讯:研究员内坦内尔˙鲁宾说:智能电表“极度不安全”——弱加密、依赖易被入侵的协议,以及可被编程为炸弹!
这位软件漏洞猎手嘲笑世界各国对智能电表的大力推广简直是不顾后果的疯狂行为,并称这些“危险”的设备是所有联网智能家居设备的风险源。
智能电表能与屋内所有联网设备通信,比如空调、冰箱之类的。只要能渗入联网电表,黑客就能控制这些智能家居设备,甚至“登堂入室”。
他们还能篡改电表代码引发火灾——利用供电设备干这事儿简直太容易了。觉得保险丝能防止起火?这位研究员可不这么想,他认为该硬件是会被骗的,数值不准了,爆炸自然也就可能了。
“控制了智能电表的攻击者,同时也控制着运行其上的软件,将电表玩弄股掌之间是很正常的。”本月在德国汉堡举行的混沌通信大会上,鲁宾如是说。
“攻击者只要能黑进电表,他就能访问所有连接到电表的设备。当前的智能电表网络,对攻击者是完全开放的。“
混沌大会上,鲁宾被听众认为是在兜售恐惧。他回击称,自己只是想吸引公众对这些可爆小盒子的关注——让人不禁想起某次《世界新闻周刊》恶搞(称黑客可将家庭计算机变成炸弹)。
观众觉得通过黑客活动引发爆炸是不可能的,他反击了这种评论,宣称这事儿在美国已有证明。
尽管电表的物理安全通常都挺强的,黑客仍有可以利用的漏洞,以及大把的无线方式来入侵该设备。
鲁宾列出了智能电表使用的Zigbee和GSM协议,这两种协议都是不安全且未加密的,或者顶多用5年前就被玩坏了的GPRSA5算法保护一下。攻击者还能利用硬编码的登录凭证,以无线的方式迫使某地区的所有单元连接到恶意基站,直接访问智能电表固件以进行更深入的漏洞利用。
“功效相同的所有电表都使用同样的接入凭证,一个密钥就能统治全部电表。”
