"Умные" электросчётчики уязвимы для кражи конфиденциальных данных

18.01.2012 | 10:45

"Умные" электрические счётчики (smart meters) сегодня повсеместно устанавливают в электрических сетях Германии, а также в других частях Европы и в Соединенных Штатах. Это удивительно, но перехват и анализ показаний этих приборов позволяет сделать массу интересных выводов о хозяевах квартиры — вплоть до списка просмотренных телепередач.

"Умными" счётчиками принято называть устройства, которые в автоматическом режиме собирают данные о потреблении электроэнергии, воды или газа и с интервалом не реже одного раза в час передают их коммунальной компании, которая использует эти данные при планировании мощностей и в системе биллинга. В связи с повышением цен на электричество такие счётчики становятся всё более популярными и уже стали непременным атрибутом для новых и реконструированных зданий.

К сожалению, "умные" счётчики несут в себе не только пользу и удобство — они способны стать устройствами для наблюдения за поведением потребителей, приводя к беспрецедентным вторжениям в частную жизнь своих хозяев. Высокоточные данные о потреблении электроэнергии, передаваемые компании, предоставляющей коммунальные услуги, принципиально позволяют произвести идентификацию электрических приборов, находящихся в доме (например, телевизора, холодильника, микроволновой печи, тостера), что уже было показано в нескольких отчётах специалистов по безопасности.

Новое исследование безопасности использования "умного" электрического счётчика Discovergy / EasyMeter, устанавливаемого в частных домах Германии, выявило несколько уязвимостей, которые по степени своей серьезности варьируются от ошибок в управлении сертификатами веб-сайтов до недостаточной защиты при передаче измеренных данных. К примеру, передаваемые данные не зашифрованы и не подписаны, хотя на сайте компании-производителя электросчётчика утверждается обратное. Нужно отметить, что при исследовании все тесты проводились на опломбированном и полностью исправном счётчике.

В своей презентации исследователи сфокусировались на двух аспектах, которые были выявлены при анализе работы счётчика. Во-первых, вследствие проблем с безопасностью, можно определить телевизионную программу, которую смотрел потребитель электроэнергии. Авторы исследования утверждают, что можно даже отслеживать просмотр защищённого копирайтом материала исключительно по данным "умного" электросчётчика.

Во-вторых, любой технически подкованный человек может подделать передаваемые данные и, таким образом, потенциально украсть электроэнергию. Что касается передачи данных, авторы проанализировали, до какой степени можно их подделывать, путем визуализации этого процесса: на сервер потребительских данных Discovergy передавалось изображение, и затем отслеживались условия, при которых оно оставалось видимым при изменении потребительских данных. Презентация доклада по утечке приватных данных через электросчётчики состоялась на недавней хакерской конференции Chaos Communication Congress: см. видео презентации.

Неудивительно, что при таких уязвимостях в реализации "умных" счётчиков в Сети возникают целые сообщества противников внедрения подобных приборов, насчитывающие тысячи сторонников в разных странах. Так что иногда даже отсталость отечественной сферы ЖКХ от запада может служить поводом для радости, а не для огорчения.

Полезные ссылки: Восстановление работоспособности электропроводки и системы электроосвещения сертифицированными специалистами.
электросчётчики, уязвимость, кража конфиденциальных данных
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (2)
  1. Добавлено Mikle 19.01.2012 | 01:34Во-первых, вследствие проблем с безопасностью, можно определить телевизионную программу, которую смотрел потребитель электроэнергии. Авторы исследования утверждают, что можно даже отслеживать просмотр защищённого копирайтом материала исключительно по данным "умного" электросчётчика.
    А как это можно реализовать?
  2. Добавлено Robus 31.01.2012 | 21:10первое что приходит в голову это то что новый троян сможет оставить ваш дом без электричества. А насчет телика - это наверное несложно если счетчик будет иметь IP-адрес. А без такого адреса завтра будут разве что утюги.))
Оставьте комментарий:CaptchaОбновить проверочный код