智能設(shè)備目前正在以指數(shù)的速度增加,越來越多的智能設(shè)備慢慢開始進(jìn)入我們的生活:汽車,零售系統(tǒng),冰箱,電視機(jī)和日常生活中無數(shù)其他的設(shè)備。但是我們都知道,這些設(shè)備的安全性確實是一個令我們擔(dān)憂的事情。
到目前為止,相對于其他國家而言,西班牙的智能設(shè)備是相對而言比較容易被黑掉的。根據(jù)研究人員的研究,因為缺乏必要的安全控制,整個西班牙千家萬戶都暴露在網(wǎng)絡(luò)攻擊的風(fēng)險之中。
電路系統(tǒng)可以被控?
此次西班牙電表中發(fā)現(xiàn)的安全漏洞可能允許黑客進(jìn)行計費欺詐甚至關(guān)閉整個電路系統(tǒng),造成大面積停電事件發(fā)生。原因主要在于電表期間內(nèi)部保護(hù)不善的安全憑證可以讓黑客獲取到并成功控制電路系統(tǒng)。
在周一接受采訪的時候,發(fā)現(xiàn)該漏洞的研究人員Javier Vazquez Vidal 和Alberto Garcia Illera表示,該漏洞影響范圍非常之廣,西班牙的提高國家能源效率的公共事業(yè)公司所安裝的智能電表,就在影響范圍之列。
兩位研究人員將在下周的阿姆斯特丹舉行的黑帽大會上展示發(fā)現(xiàn)的過程。兩人將會公布逆向智能電表的過程,包括他們是如何發(fā)現(xiàn)這個極其危險的安全問題,以及該漏洞將如何使得入侵者成功進(jìn)行電費欺詐,甚至關(guān)閉電路系統(tǒng)的。
智能儀表可重新編程存儲中存在缺陷代碼
該漏洞存在于智能電表中,而智能電表是可編程的,并且同時包含了可能用來遠(yuǎn)程關(guān)閉電源的缺陷代碼,影響范圍……可以說是千家萬戶。至于篡改電費神馬的,簡直不叫事兒!
在該漏洞修復(fù)之前,研究人員無法提供任何關(guān)于該漏洞的細(xì)節(jié)問題。Alberto Garcia Illera告訴路透社的記者說。
“(到目前為止)我們不會透露關(guān)于該漏洞的任何細(xì)節(jié),這個問題毋庸置疑?!?nbsp;
設(shè)備中使用了弱加密協(xié)議
根據(jù)二位研究員的研究,智能電表使用的是相對比較容易破解的AES-128的對稱加密算法,算法本身目的是為了保證通信安全,但是使用這個算法,就不太明智了。
西班牙主要有三大電力公司??Endesa, Iberdrola 和 E.ON,據(jù)統(tǒng)計,三家中大約安裝有800萬存在漏洞的智能電表,該數(shù)目占到近30%。兩位流弊的研究員表示他們完全可以控制電表箱,改變電表唯一的ID來冒充其他用戶的電表導(dǎo)致電表關(guān)閉。這樣,電表就變成了電網(wǎng)攻擊的強(qiáng)力武器。Javier Vazquez Vidal 說。
欄目導(dǎo)航
內(nèi)容推薦
更多>2018-10-12