Эксперт обнаружил уязвимость в газовых и электрических счётчиках

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

1 мая 2013

IT-специалист из компании Digital Assurance Грег Джонс (англ. Greg Jones) обнаружил многочисленные недостатки в трёх видах счетчиков, которые используются для мониторинга и контроля за использованием газа и электричества. Как правило, эти устройства имеют беспроводное подключение к поставщику, поэтому хакеру не составит труда внедриться в беспроводную связь и отправить ложные данные или команды счетчику.

Джонс приобрел несколько образцов счётчиков на интернет-аукционах и обнаружил, что в некоторых из них уровень защиты ниже, чем в игровых консолях Xbox:

«Счётчики – это по существу плохие компьютеры в плохих коробках.»

Эксперт отмечает, что сейчас очень много внимания уделяется возможности взлома систем объектов критически важной инфраструктуры через проводные компьютерные сети. Однако никто не учитывает возможность беспроводного взлома.

Проприетарные протоколы, которые используются энергетическим оборудованием, могут быть перехвачены и проанализированы посредством приборов радиосвязи с программируемыми параметрами или ПК.

Если 53 млн счетчиков будут установлены в 30 млн домов и предприятий Англии между 2014 и 2019 годами, тогда число потенциальных точек доступа к системам и сетям объектов критической инфраструктуры резко увеличится.

Данные, которыми обмениваются счетчики и объекты инфраструктуры, могут быть перехвачены, украдены или изменены посредством приборов радиосвязи. Это, в свое очередь, откроет злоумышленникам доступ к отдельным счетчикам, станциям управления, электростанциям и линиям передач.

Джонс исследовал счетчики компании MID/Ofgem, которые широко используются в Великобритании и за рубежом:

«Эти счетчики, на которых выполняется практически вся работа, соответствуют стандартам протоколов Международной электротехнической комиссии, а также используют мобильную сеть GSM для обмена информацией.»

Джонсу удалось извлечь с EEPROM-чипа счетчика все пароли устройства, которые могли позволить устанавливать связь с другими счетчиками и их поставщиками. Некоторые пароли устанавливались вэндорами по умолчанию.

Пароли предоставляют злоумышленникам возможность отключать и подключать счетчик на предприятии или на дому.

Эксперт советует всем пользователей подобных счетчиков проверять их самостоятельно и менять настройки, так как вэндоры не устанавливают защиту от атак посредством беспроводных сетей автоматически.

 

Источники[править]


 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.