Эксперт обнаружил уязвимость в газовых и электрических счётчиках
1 мая 2013 года
IT-специалист из компании Digital Assurance Грег Джонс (англ. Greg Jones) обнаружил многочисленные недостатки в трёх видах счетчиков, которые используются для мониторинга и контроля за использованием газа и электричества. Как правило, эти устройства имеют беспроводное подключение к поставщику, поэтому хакеру не составит труда внедриться в беспроводную связь и отправить ложные данные или команды счетчику.
Джонс приобрел несколько образцов счётчиков на интернет-аукционах и обнаружил, что в некоторых из них уровень защиты ниже, чем в игровых консолях Xbox:
Счётчики – это по существу плохие компьютеры в плохих коробках. |
Эксперт отмечает, что сейчас очень много внимания уделяется возможности взлома систем объектов критически важной инфраструктуры через проводные компьютерные сети. Однако никто не учитывает возможность беспроводного взлома.
Проприетарные протоколы, которые используются энергетическим оборудованием, могут быть перехвачены и проанализированы посредством приборов радиосвязи с программируемыми параметрами или ПК.
Если 53 млн счетчиков будут установлены в 30 млн домов и предприятий Англии между 2014 и 2019 годами, тогда число потенциальных точек доступа к системам и сетям объектов критической инфраструктуры резко увеличится.
Данные, которыми обмениваются счетчики и объекты инфраструктуры, могут быть перехвачены, украдены или изменены посредством приборов радиосвязи. Это, в свое очередь, откроет злоумышленникам доступ к отдельным счетчикам, станциям управления, электростанциям и линиям передач.
Джонс исследовал счетчики компании MID/Ofgem, которые широко используются в Великобритании и за рубежом:
Эти счетчики, на которых выполняется практически вся работа, соответствуют стандартам протоколов Международной электротехнической комиссии, а также используют мобильную сеть GSM для обмена информацией. |
Джонсу удалось извлечь с EEPROM-чипа счетчика все пароли устройства, которые могли позволить устанавливать связь с другими счетчиками и их поставщиками. Некоторые пароли устанавливались вэндорами по умолчанию.
Пароли предоставляют злоумышленникам возможность отключать и подключать счетчик на предприятии или на дому.
Эксперт советует всем пользователей подобных счетчиков проверять их самостоятельно и менять настройки, так как вэндоры не устанавливают защиту от атак посредством беспроводных сетей автоматически.
Источники
правитьЭта статья содержит материалы из статьи «Эксперт обнаружил уязвимость в газовых и электрических счетчиках», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.