據(jù)國(guó)外媒體報(bào)道�����,業(yè)內(nèi)專家指出�����,黑客通過(guò)入侵智能電表�����,不僅可以進(jìn)行消費(fèi)欺詐�����,甚至?xí)l(fā)爆炸以及火災(zāi)等事故�����。
據(jù)統(tǒng)計(jì)�����,全世界智能電表安裝量已經(jīng)超過(guò)1億部�����。但安全專家指出�����,這些智能電表并不安全�����。安全公司Vaultra的聯(lián)合創(chuàng)始人NetraelRubin指出�����,目前智能電表普遍缺乏安全性�����,黑客可以通過(guò)惡意代碼切斷家用電源�����,甚至?xí)ㄟ^(guò)過(guò)載導(dǎo)致發(fā)生爆炸或者引發(fā)火災(zāi)�����。
NetraelRubin指出�����,“我們需要對(duì)其進(jìn)行改造�����,否則別人就會(huì)這樣做�����?����!?/p>
在德國(guó)漢堡舉行的第33屆ChaosCommunicationsCongress上�����,NetraelRubin稱,如果一個(gè)黑客控制了你的智能電表�����,他就能夠了解到“你什么時(shí)候用了多少電量�����。他可以了解家庭內(nèi)是否有昂貴的電子產(chǎn)品�����。他可以進(jìn)行關(guān)于電量使用的消費(fèi)欺詐�����,他可以掌控你所有家用電器的電源�����。想象你醒來(lái)后�����,發(fā)現(xiàn)自己被一個(gè)并沒(méi)有闖進(jìn)家門(mén)的賊打劫了�����?����!?/p>
“即便你沒(méi)有智能設(shè)備連接智能電表�����,依舊存在安全風(fēng)險(xiǎn)�����。黑客還能夠控制電表軟件�����,使得儀表過(guò)載爆炸�����?����!?/p>
NetraelRubin指出,很多安全警告并不是假設(shè)�����。2009年�����,波多黎各大量智能電表被黑客攻擊�����,導(dǎo)致大規(guī)模的計(jì)費(fèi)錯(cuò)誤�����。而在2015年�����,加拿大安大略省一處房子因?yàn)橹悄茈姳戆l(fā)生故障而引發(fā)火災(zāi)�����。
智能電表不安全的根源在于其所使用的協(xié)議過(guò)時(shí)�����,安裝粗獷以及設(shè)計(jì)薄弱�����。NetraelRubin表示�����,雖然智能電表物理安全性很強(qiáng)�����,但是很多產(chǎn)品使用的無(wú)線協(xié)議有問(wèn)題�����。
為了與公司進(jìn)行通信�����,很多智能電表使用了GSM等2G通信協(xié)議�����,這種協(xié)議具有眾所周知的缺陷,譬如攻擊者完全可以通過(guò)偽基站來(lái)實(shí)現(xiàn)與設(shè)備相連�����。在GSM通信協(xié)議中�����,設(shè)備需要接受基站的安全驗(yàn)證�����,但基站并不需要設(shè)備驗(yàn)證�����,因此黑客可以通過(guò)偽偽基站將自己的命令發(fā)送至設(shè)備�����。更為糟糕的是�����,同一個(gè)公司的智能電表往往會(huì)使用相同的硬件編碼�����。NetraelRubin指出�����,“如果攻擊者獲得了對(duì)一個(gè)智能電表的訪問(wèn)權(quán)�����,其也就可以訪問(wèn)相同公司的其他設(shè)備�����?����!?/p>
而在家庭內(nèi)部�����,同樣由于過(guò)時(shí)的通信協(xié)議以及安裝不到位而導(dǎo)致安全缺陷�����。目前,所有的智能電表都通過(guò)ZigBee通信協(xié)議與家庭智能設(shè)備進(jìn)行通信�����。該協(xié)議問(wèn)世于2003年�����,是一個(gè)主流的家用自動(dòng)化通信協(xié)議�����,可以控制從電燈到空調(diào)等各種設(shè)備�����。但是�����,這種協(xié)議有多達(dá)15個(gè)標(biāo)準(zhǔn)�����,每個(gè)設(shè)備供應(yīng)商可以根據(jù)自己的選擇而采用�����。
NetraelRubin稱�����,設(shè)備供應(yīng)商通常會(huì)根據(jù)自己的情況選擇標(biāo)準(zhǔn)�����,也會(huì)忽略安全問(wèn)題�����。譬如其采用的加密秘鑰都是從短設(shè)備名稱派生而成�����,而設(shè)備名稱僅僅包含6個(gè)字符�����。而管理密碼很簡(jiǎn)單�����,往往有一定的規(guī)律性,很容易猜出密碼�����。更重要的是�����,為了降低功耗�����,很多產(chǎn)品軟件會(huì)跳過(guò)安全檢查�����。NetraelRubin警告稱�����,“我們能夠看到黑客攻擊會(huì)急劇增加�����。但大多數(shù)公用事業(yè)組織并不會(huì)監(jiān)控自己的網(wǎng)絡(luò)�����?����!?/p>
智能電表為我們帶來(lái)了更多益處�����,讓電力公司能夠更有效地管理能源�����。歐盟的目標(biāo)是到2020年將80%的電表更換為智能電表�����。英國(guó)政府商業(yè)能源和工業(yè)戰(zhàn)略部門(mén)的發(fā)言人說(shuō):“我們會(huì)在端到端智能計(jì)量系統(tǒng)中實(shí)施穩(wěn)健安全控制�����,所有設(shè)備都必須由專家安全組織進(jìn)行獨(dú)立評(píng)估?����!?/p>
- 上一篇:正確“姿勢(shì)”選購(gòu)電表 給群租伙伴加一把“安全鎖”
- 下一篇:2017開(kāi)局 智能電表市場(chǎng)招標(biāo)量走勢(shì)如何
- 點(diǎn)擊排行
- · 智能電表雖方便 但其安全性仍需警惕
- · 太精確不是智能電表的“鍋”
- · 家里突然停電損失誰(shuí)來(lái)承擔(dān)�����?
- · 未經(jīng)同意在墻面安裝電表 供電分公司被判拆除并賠償
- · 私改電表小零件�����,補(bǔ)交電費(fèi)幾十萬(wàn)
- · 電網(wǎng)擁抱大數(shù)據(jù):國(guó)家電網(wǎng)如何轉(zhuǎn)型
