研讨员内内内内内内内内内内内˙鲁宾说:智能电表“极度不安全”——弱加密,依赖易入侵的协议,可编程成炸弹!
软件漏洞猎手嘲笑世界各国对智能电表的全面实施,无论结果如何,都是猖獗的行为,并称这些“风险”设备是所有联网智能家居设备的风险源。
智能电表可以与空调、冰箱等网络设备进行通信,如空调、冰箱等。黑客只要能渗透到网络电表中,就可以控制这些智能家居设备,导致“登堂入室”。
他们还可以通过改变电表代码引起火灾——应用供电设备太容易了。你认为保险丝可以防止火灾吗?研究人员不这么认为。他认为硬件会被欺骗。如果价值不准确,自然会爆炸。
“控制智能电表的攻击者,同时控制操作软件,在股掌之间玩电表是正常的。”本月在德国汉堡举行的混沌通讯大会上,鲁宾如是说。
“攻击者可以访问所有与电表相连的设备,只需黑进电表。目前的智能电表网络对攻击者完全开放。“
在混沌会议上,鲁宾被观众认为是在兜售恐惧。他回答说,他只是想吸引公众对这些爆炸性的小盒子的注意——人们不禁想起世界新闻周刊的恶搞(说黑客可以把家用电脑变成炸弹)。
观众认为不可能通过黑客活动引发爆炸。他回应了这一评论,声称美国已经证明了这一点。
虽然电表的物理安全性通常很强,但黑客仍然存在可用的漏洞和大量无线入侵设备的方法。
鲁宾列出了智能电表的应用Zigbee和GSM协议,这两种协议都是不安全和未加密的,或者最多在五年前就被打破了GPRSA5算法维护。攻击者还可以使用硬编码登录凭证,迫使某一地区的所有单元无线连接到恶意基站,并直接访问智能电表固件,以停止更深入的漏洞应用。
“所有效果相同的电表都使用相同的接入凭证,一把钥匙可以统治所有的电表。”