28C3: Hakerzy manipulują danymi z inteligentnych liczników energii elektrycznej

28C3: Hakerzy manipulują danymi z inteligentnych liczników energii elektrycznej

Dario Carluccio i Stephan Brinkhaus pokazali dziś na 28. Kongresie Komunikacji Chaosu (28C3), jak w prosty sposób można manipulować danymi z tzw. inteligentnych liczników energii elektrycznej (inteligentnych liczników), aby dostawca energii elektrycznej otrzymywał mniejsze zużycie energii niż faktycznie ponosi .

Zademonstrowali swoje włamanie na urządzeniu Discovergy, tak zwanego niezależnego operatora punktu pomiarowego. Zgodnie z prawem klienci mają prawo do wymiany starego licznika energii elektrycznej na licznik inteligentny. Dostawca energii elektrycznej nie ulega zmianie. Dzięki inteligentnemu licznikowi zużycie jest przesyłane przez Internet co dwie sekundy. Klienci mogą go przeglądać online na stronie internetowej firmy.

Korzystając z funkcji śledzenia Fritzbox i Wireshark, hakerzy odkryli, że dane są przesyłane w postaci niezaszyfrowanej. Do uwierzytelniania używany jest tylko adres MAC urządzenia Discovergy. Wystarczy wyciągnąć wtyczkę sieciową inteligentnego licznika z gniazdka i przesłać własne dane o zużyciu do dostawcy z komputera. Nie było potrzeby zdejmowania pieczęci. Discovergy nie wzbudziło żadnych podejrzeń – nawet wtedy, gdy hakerzy wysłali bardzo nietypowe dane, które w formie graficznej skutkowały słowami „U zhakowałeś”.

Manipulowanie rachunkiem za prąd też nie jest takie proste. Ponieważ inteligentny licznik wysyła skumulowane wartości do rozliczeń, dostawca ponownie ma poprawne dane, gdy tylko rzeczywisty licznik energii elektrycznej zostanie ponownie podłączony. W przypadku oszustwa konieczne jest trwałe odłączenie inteligentnego licznika od sieci i przesyłanie błędnych wartości z komputerem 24 godziny na dobę. Najpóźniej przy przeprowadzce należy zauważyć oszustwo, ponieważ inteligentny licznik zna rzeczywiste zużycie.

Sytuacja jest z grubsza podobna do sytuacji, gdy operator sieci poprosi Cię o odczytanie licznika energii elektrycznej i przesłanie go za pomocą pocztówki lub strony internetowej. Tutaj również istnieje możliwość stosowania przez lata błędnych wartości. Jednak przy przeprowadzce nowy najemca będzie nalegał na rejestrowanie rzeczywistego stanu licznika.

Carluccio i Brinkhaus zwrócili również uwagę na problemy z ochroną danych. Jeśli zużycie energii jest przesyłane co dwie sekundy, możesz nawet zobaczyć, jaki program telewizyjny ogląda użytkownik. Telewizory LCD z podświetleniem również zużywają mniej lub więcej energii elektrycznej, w zależności od tego, czy bieżący obraz pokazuje wiele jasnych czy ciemnych obszarów.

Ponieważ mierzone jest zużycie całego gospodarstwa domowego, pojawiają się zakłócenia, np. z kompresora w lodówce, który okresowo się włącza i wyłącza, czy pralki. Jednak hakerzy byli w stanie zminimalizować te wpływy za pomocą korelacji Pearsona do tego stopnia, że ​​program pozostaje identyfikowalny.

Nie tylko Discovergy może przeglądać i oceniać dane dotyczące zużycia energii. Każdy może to zrobić, ponieważ ruch danych jest przetwarzany w postaci niezaszyfrowanej, jeśli klient wprowadzi w przeglądarce tylko stronę Discovergy.com zamiast www.discovergy.com. Oczywiście Discovergy przeoczyło fakt, że certyfikat wydany dla * .discovergy.com nie jest ważny dla samej domeny drugiego poziomu.

Samo to nie byłoby takie złe, gdyby firma nie przekierowywała klientów, którzy weszli na https://discovergy.com i zignorowali ostrzeżenie o certyfikacie przeglądarki na niezaszyfrowaną stronę http://discovergy.com. Jeśli użytkownik wprowadzi teraz swoje hasło, zostanie ono przesłane w postaci zwykłego tekstu.

Tags
Author
Karolina Kanas

Leave a Reply