智能电量表和电气设施都存在安全隐患

标签: 资讯 智能电表 物联网 | 发表时间:2017-01-15 15:41 | 作者:Alpha_h4ck
出处:http://www.freebuf.com

智能电表中严重的安全漏洞将会继续让用户和电力基础设施暴露于恶意网络攻击的安全风险之中。但更加可怕的是,有些安全专家认为黑客甚至可以直接让这些智能电表爆炸。

Clipboard Image.png

智能电表可以让用户更加清楚地了解自家的用电量,而供电局也可以通过智能电表来对用户的用电情况进行远程监控,并随时连接或切断供电。目前,全球范围已经有数百万台这样的设备部署于家庭用户和政府机构中,而专家预计,在接下来的几年时间里,智能电表将会完全取代传统电表。

智能电表中存在严重的安全漏洞

2010年至2012年之间,一些安全专家曾经详细描述过用户在使用智能电表的过程中可能会遇到的安全和隐私问题,而SecureState公司甚至还专门针对这种设备发布了一个开源的 漏洞扫描框架

Vaultra公司(一家专门为智能硬件提供安全解决方案的公司)的创始人Netanel Rubin也表示,智能电表的安全保护机制中依然存在严重的安全缺陷,这些安全问题将允许恶意攻击者对用户和电力设备进行攻击。

在德国汉堡举行的第33届混沌通信大会(33C3)上,Rubin向全世界演示了如何来对这些智能电表进行攻击。安全专家表示,由于各种保护措施的限制,物理攻击的可行性并不高,所以基于恶意软件的远程攻击将会成为攻击者的首选方法。

智能电表所使用的通信标准包括 ZigBeeGSM,ZigBee主要负责用户家中的智能设备通信,而GSM负责处理智能电表和电力设施之间的通信。众所周知,ZigBee和GSM中存在很多严重的安全漏洞,而这些漏洞会使智能电表的安全状况更加糟糕。

Clipboard Image.png

虽然安全专家在好几年前就已经提醒过厂商了,但是在使用GSM网络的时候,很多电力设备现在依然没有引入任何形式的加密手段。有些设备确实使用了加密保护技术,但是他们使用的是A5算法,而这种算法同样存在漏洞。

安全研究专家表示,攻击者通过向外广播比合法基站更强的信号来让智能电表连接至他们所搭建的恶意GSM基站。智能电表连接至伪基站之后,将会尝试使用硬编码的用户凭证来完成身份验证,而攻击者此时就可以劫持通信数据并获取到目标设备的控制权。除此之外,由于很多电力设备部署的智能电表使用的都是相同的凭证,所以攻击者很有可能一次性入侵某一组织中的所有智能电表。

在这种针对消费者家庭网络的攻击场景中,黑客可以利用ZigBee来完成他们的目标。与其他设备(例如智能集线器)使用ZigBee的方法不同,智能电表在与同一网络中新加入的设备共享网络密钥之前,并不会对新加入设备的合法性进行验证。而攻击者此时就可以利用这个网络密钥来入侵目标网络,并接管该网络中的其他设备。

由于CPU和内存等资源对于智能电表来说是非常宝贵的,因此其中的ZigBee代码通常是最简版的,而这些代码往往没有经过安全审查,所以其中可能会存在内存崩溃漏洞,例如缓冲区溢出漏洞等等。此时,攻击者就可以直接利用这些漏洞来让目标设备崩溃,甚至还可以直接让智能电表爆炸。

安全风险

根据安全专家的描述,恶意攻击者入侵智能电表之后,可以获取到用户的用电量数据,并根据这一信息判断当前用户家中是否有人。除此之外,攻击者也可以通过修改数据来让用户的电费单收费暴涨。在此之前,波多黎各也发生过类似的事件,当时黑客通过进行智能电表欺诈活动给电力公司带来了数亿美元的损失。更令人担忧的是,由于智能电表可以直接与用户家中其他的智能设备进行网络通信,因此这些智能家居设备同样会处于安全风险之中,包括智能门锁在内。

除此之外,专家还认为攻击者可以通过修改智能电表中的电控软件来让设备发生爆炸。Rubin也指出,加拿大曾经发生过类似的事件,不过有关部门并没有公开事件的详细调查结果。

不过各位用户也不用过度担心,目前厂商和安全社区正在努力提升这些设备的安全。Vaultra公司也正准备发布一款针对智能电表的模糊测试工具,该工具预计将会在半个月后与大家见面。

安全专家在33C3大会上的演讲视频如下:

* 参考来源: securityweek ,FB小编Alpha_h4ck编译,转载请注明来自 FreeBuf.COM

相关 [智能 电量 电气] 推荐:

智能电量表和电气设施都存在安全隐患

- - FreeBuf.COM | 关注黑客与极客
智能电表中严重的安全漏洞将会继续让用户和电力基础设施暴露于恶意网络攻击的安全风险之中. 但更加可怕的是,有些安全专家认为黑客甚至可以直接让这些智能电表爆炸. 智能电表可以让用户更加清楚地了解自家的用电量,而供电局也可以通过智能电表来对用户的用电情况进行远程监控,并随时连接或切断供电. 目前,全球范围已经有数百万台这样的设备部署于家庭用户和政府机构中,而专家预计,在接下来的几年时间里,智能电表将会完全取代传统电表.

智能拼音

- jerry - Joyloft-Zenzen的酒楼
有人装纯洁的,就有人装更纯洁的、. 看到公司论坛有人问,TJJTDS是什么意思. 就有人回复,我也不知道,不过我的拼音输入法打出来的是:“他晋级他得胜”. 然后有人纠正:是“他拒绝她的说”;. 然后又有人纠正:“太极集团董事”;. 接着有人反驳:“天津交通堵塞”;. 最后最邪恶的人出来了,他的拼音打出来是:“舔鸡鸡舔到射”….

明天的智能交通

- limo - 科学松鼠会
城市是一头巨兽,而在城市中穿行的交通工具就组成了它的血液. 小汽车、公交、地铁、火车,它们将人和货物从城市的一个地方运到另一个地方,保障城市的正常运作. 血管堵塞对人来说足以致命,道路堵塞对城市来说则会造成重大损失. 所以,保持血脉的畅通,是维持城市正常运作的重要一环. 但在北京上海这样的巨型城市中,大型的雪崩式的堵塞却常常发生.

Thermodo智能温度计

- - 创意产品,创意设计,创意生活--先看看
由Robocat设计的Thermodo是一款智能温度计,只需将它插到安卓手机或者iPhone手机的耳. 机插孔,手机打开对应APP,即可读取当前环境温度. 内置一个高灵敏感应器,无论用户是身处. 寒冷的雪山顶峰,亦或是在大汗淋漓的桑拿房,Thermodo都能让你的手机读出准确的环境温度. 有黑、红和银三种颜色可供选择,售价29.99美金~44.99美金,有售: thermodo.com.

智能化测试探索

- - IT瘾-dev
大家好,我是来自京东的陈磊,我今天演讲的题目是《智能化测试探索》,今天的演讲主要从两个方面阐述,先说一下自动化测试现在的现状,然后会详细讲一下我们在智能化测试上的探索. 首先,要讲一下自动化测试的现状,我相信绝大部分公司都是这样. 手工测试工程师做case然后测试开发工程师依据测试case编写脚本,撰写测试数据,调试测试脚本,然后是提交测试脚本,自动化测试就被迫到了回归测试阶段,自动化测试永远也赶不上RD的开发进度.

世界最小电气飞机最快纪录诞生

- William - Engadget 中国版
继续阅读全文 世界最小电气飞机最快纪录诞生. 引用来源 | 此文章网址 | 转寄此文章 | 回应.

比智能手机更好用的智能固话

- - 极客公园-GeekPark
[核心提示]在办公室和家里,我们推荐你用智能固定电话,而不是越打越烫的手机. 当固定电话的使用体验和手机一样智能,又保留了固话通话稳定,舒适并且价格便宜的优点时,你还会在办公室或家里用手机打电话么. 国内团队 Geartech 推出一款搭载 Android 系统, 8 寸 1024*768 分辨率触摸屏的固定电话,支持和手机共享通讯录,并且内置 wifi、蓝牙和传统电话线接口,支持 QQ、Skype 等网络视频和传统电话通话.

如何入侵联网智能灯泡——LIFX智能灯泡

- - FreeBuf.COM | 关注黑客与极客
这篇文章的“主人公”,即LIFX智能灯泡. 根据官方描述,这种灯泡配备了WiFi功能,可以进行多色调节,它是一种高效节能的LED灯泡,并且可以通过智能手机[1]远程控制. 考虑到它使用了新型的无线网络协议以及其进入市场的高调程度,因此我们选择对这款物联网设备进行安全分析. LIFX项目最初于2012年9月份在众筹网站Kickstarter上发起,当时该项目大受欢迎,其最终筹得的资金是原始计划的十三倍之多.

日本电气通信大学Kajimoto 实验室发明远程接吻器

- hhx - cnBeta.COM
科技进步了,即便相隔十万八千里也能做一些亲密的事情. 图中这个男子正在使用的东东,可以称之为远程接吻器. 是来自日本电气通信大学Kajimoto 实验室的一个作品.

iPhone今年利润将超通用电气或沃尔玛的利润

- - cnBeta全文版
作为苹果的吸金机器,iPhone一直扮演着非常关键的角色. 那么iPhone在苹果到底有多重要呢. 科技博客 Business Insider主编Henry Blodget 分析称,iPhone今年将为苹果创造约300多亿美元的利润,超过通用电气或沃尔玛整个公司的利润. 与此同时,苹果利润对iPhone的 依赖程度比大多数人认为的要高很多,而对iPad的依赖程度要低很多,苹果很可能三分之二的利润来自于iPhone.