西班牙智能电表中惊现漏洞,可导致大面积停电

近来,研究人员发现西班牙所使用的智能电表中存在安全漏洞,该漏洞可以导致电费欺诈甚至进入电路系统导致大面积停电。 My God!电影中的戏码这是真的要变成现实啊!

智能设备目前正在以指数的速度增加,越来越多的智能设备慢慢开始进入我们的生活:汽车,零售系统,冰箱,电视机和日常生活中无数其他的设备。但是我们都知道,这些设备的安全性确实是一个令我们担忧的事情。

到目前为止,相对于其他国家而言,西班牙的智能设备是相对而言比较容易被黑掉的。根据研究人员的研究,因为缺乏必要的安全控制,整个西班牙千家万户都暴露在网络攻击的风险之中。

电路系统可以被控?

此次西班牙电表中发现的安全漏洞可能允许黑客进行计费欺诈甚至关闭整个电路系统,造成大面积停电事件发生。原因主要在于电表期间内部保护不善的安全凭证可以让黑客获取到并成功控制电路系统。

在周一接受采访的时候,发现该漏洞的研究人员Javier Vazquez Vidal 和Alberto Garcia Illera表示,该漏洞影响范围非常之广,西班牙的提高国家能源效率的公共事业公司所安装的智能电表,就在影响范围之列。

两位研究人员将在下周的阿姆斯特丹举行的黑帽大会上展示发现的过程。两人将会公布逆向智能电表的过程,包括他们是如何发现这个极其危险的安全问题,以及该漏洞将如何使得入侵者成功进行电费欺诈,甚至关闭电路系统的。

智能仪表可重新编程存储中存在缺陷代码

该漏洞存在于智能电表中,而智能电表是可编程的,并且同时包含了可能用来远程关闭电源的缺陷代码,影响范围……可以说是千家万户。至于篡改电费神马的,简直不叫事儿!

在该漏洞修复之前,研究人员无法提供任何关于该漏洞的细节问题。Alberto Garcia Illera告诉路透社的记者说。

设备中使用了弱加密协议

根据二位研究员的研究,智能电表使用的是相对比较容易破解的AES-128的对称加密算法,算法本身目的是为了保证通信安全,但是使用这个算法,就不太明智了。

西班牙主要有三大电力公司——Endesa, Iberdrola 和 E.ON,据统计,三家中大约安装有800万存在漏洞的只能电表,该数目占到近30%。

两位流弊的研究员表示他们完全可以控制电表箱,改变电表唯一的ID来冒充其他用户的电表导致电表关闭。这样,电表就变成了电网攻击的强力武器。Javier Vazquez Vidal 说。

FreeBuf观点

我们不得不承认,物联网的迅猛发展确实给我们带来了很多的便利,同时也使得我们的生活越来越轻松。同时,国内的厂商也不可谓不高瞻远瞩,越来越多的人认识到建立一个生态系统来连接我们的生活是一个极其具有前景的方向,于是纷纷向物联网生态系统上面扑。但是这个东西究竟是不是安全的?建立生态系统的同时有没有一套安全系统与之相伴?我们只知道,如果忽略安全,后果将会不堪设想。与此相比,上面西班牙的戏码也显得太过于小儿科了。

正因为此,如果有了物联网,一旦出现安全问题,厂商有可能真的永无翻身之日。科技与威胁相伴而生,勿要顾此失彼。步子太大,容易扯着蛋。