據(jù)國(guó)外媒體報(bào)道,業(yè)內(nèi)專家指出,黑客通過入侵
智能電表,不僅可以進(jìn)行消費(fèi)欺詐,甚至?xí)l(fā)爆炸以及火災(zāi)等事故。
據(jù)統(tǒng)計(jì),全世界智能電表安裝量已經(jīng)超過1億部。但安全專家指出,這些智能電表并不安全。安全公司Vaultra的聯(lián)合創(chuàng)始人NetraelRubin指出,目前智能電表普遍缺乏安全性,黑客可以通過惡意代碼切斷家用電源,甚至?xí)ㄟ^過載導(dǎo)致發(fā)生爆炸或者引發(fā)火災(zāi)。NetraelRubin指出,“我們需要對(duì)其進(jìn)行改造,否則別人就會(huì)這樣做。”在德國(guó)漢堡舉行的第33屆ChaosCommunicationsCongress上,NetraelRubin稱,如果一個(gè)黑客控制了你的智能電表,他就能夠了解到“你什么時(shí)候用了多少電量。他可以了解家庭內(nèi)是否有昂貴的電子產(chǎn)品。他可以進(jìn)行關(guān)于電量使用的消費(fèi)欺詐,他可以掌控你所有家用電器的電源。想象你醒來后,發(fā)現(xiàn)自己被一個(gè)并沒有闖進(jìn)家門的賊打劫了。”
智能電表雖方便,但其安全性仍需警惕
“即便你沒有智能設(shè)備連接智能電表,依舊存在安全風(fēng)險(xiǎn)。黑客還能夠控制電表軟件,使得儀表過載爆炸。”NetraelRubin指出,很多安全警告并不是假設(shè)。2009年,波多黎各大量智能電表被黑客攻擊,導(dǎo)致大規(guī)模的計(jì)費(fèi)錯(cuò)誤。而在2015年,加拿大安大略省一處房子因?yàn)橹悄茈姳戆l(fā)生故障而引發(fā)火災(zāi)。
智能電表不安全的根源在于其所使用的協(xié)議過時(shí),安裝粗獷以及設(shè)計(jì)薄弱。NetraelRubin表示,雖然智能電表物理安全性很強(qiáng),但是很多產(chǎn)品使用的無線協(xié)議有問題。
為了與公司進(jìn)行通信,很多智能電表使用了GSM等2G通信協(xié)議,這種協(xié)議具有眾所周知的缺陷,譬如攻擊者完全可以通過偽基站來實(shí)現(xiàn)與設(shè)備相連。在GSM通信協(xié)議中,設(shè)備需要接受基站的安全驗(yàn)證,但基站并不需要設(shè)備驗(yàn)證,因此黑客可以通過偽偽基站將自己的命令發(fā)送至設(shè)備。更為糟糕的是,同一個(gè)公司的智能電表往往會(huì)使用相同的硬件編碼。NetraelRubin指出,“如果攻擊者獲得了對(duì)一個(gè)智能電表的訪問權(quán),其也就可以訪問相同公司的其他設(shè)備。”
而在家庭內(nèi)部,同樣由于過時(shí)的通信協(xié)議以及安裝不到位而導(dǎo)致安全缺陷。目前,所有的智能電表都通過ZigBee通信協(xié)議與家庭智能設(shè)備進(jìn)行通信。該協(xié)議問世于2003年,是一個(gè)主流的家用自動(dòng)化通信協(xié)議,可以控制從電燈到空調(diào)等各種設(shè)備。但是,這種協(xié)議有多達(dá)15個(gè)標(biāo)準(zhǔn),每個(gè)設(shè)備供應(yīng)商可以根據(jù)自己的選擇而采用。
NetraelRubin稱,設(shè)備供應(yīng)商通常會(huì)根據(jù)自己的情況選擇標(biāo)準(zhǔn),也會(huì)忽略
安全問題。譬如其采用的加密秘鑰都是從短設(shè)備名稱派生而成,而設(shè)備名稱僅僅包含6個(gè)字符。而管理密碼很簡(jiǎn)單,往往有一定的規(guī)律性,很容易猜出密碼。更重要的是,為了降低功耗,很多產(chǎn)品軟件會(huì)跳過安全檢查。NetraelRubin警告稱,“我們能夠看到黑客攻擊會(huì)急劇增加。但大多數(shù)公用事業(yè)組織并不會(huì)監(jiān)控自己的網(wǎng)絡(luò)。”
智能電表為我們帶來了更多益處,讓電力公司能夠更有效地管理能源。歐盟的目標(biāo)是到2020年將80%的電表更換為智能電表。英國(guó)政府商業(yè)能源和工業(yè)戰(zhàn)略部門的發(fā)言人說:“我們會(huì)在端到端智能計(jì)量系統(tǒng)中實(shí)施穩(wěn)健安全控制,所有設(shè)備都必須由專家安全組織進(jìn)行獨(dú)立評(píng)估。”
相關(guān)閱讀:
1、手機(jī)充值電表的安全性如何保障?
2、選擇不銹鋼電表箱最安全第一
3、智能電表安全小知識(shí)
