ปิดกระแสไฟฟ้าไปยังเพื่อนบ้านของคุณส่งรายงานการบริโภคที่ผิดพลาดทำให้เกิดการสลายทั่วไป ... มิเตอร์อัจฉริยะบางตัวสามารถเล่นได้อย่างง่ายดายเนื่องจากนักวิจัยด้านความปลอดภัยสองคนเพิ่งแสดง
คำสัญญาที่สวยงามของ "เมืองอัจฉริยะ"-หรือเมืองอัจฉริยะ-เป็นเพียงภาพลวงตา? ในโอกาสการประชุม Black Hat Europe 2014 แฮ็กเกอร์ชาวสเปนสองคนได้แสดงให้เห็นว่าการเชื่อมต่อโครงข่ายโครงสร้างพื้นฐานในเมืองยังซ่อนความเสี่ยงอย่างมาก Javier Vazquez Vidal และ Alberto Garcia Illera มีการผ่าหนึ่งในมิเตอร์ไฟฟ้าอัจฉริยะจำนวนมากที่ถูกนำไปใช้ในประเทศบ้านเกิดของพวกเขาเพียงเพื่อดูระดับความปลอดภัยของเขา เมื่อมองแวบแรกเครื่องดูเหมือนจะมั่นคง การเข้าสู่และการสื่อสารขาออกล้วนเข้ารหัสใน AES 128 บิต และเมื่อคุณพยายามที่จะดูภายใต้ประทุนอุปกรณ์ป้องกันจะบล็อกโดยอัตโนมัติโดยต้องมีการแทรกแซงของช่างเทคนิค ทุกอย่างเรียบร้อยดี?
ความผิดพลาดครั้งใหญ่! ผู้สมรู้ร่วมคิดทั้งสองแช่ตัวในลำไส้อิเล็กทรอนิกส์ของอุปกรณ์เป็นเวลาหลายเดือนและวิเคราะห์การทำงานของมันโดยวิศวกรรมย้อนยุค สิ่งที่พวกเขาค้นพบนั้นไม่ได้มีความรุ่งโรจน์มากนัก ดังนั้นโหมดที่ถูกบล็อกสามารถข้ามได้โดยไม่ยากมากเพราะเป็นไปได้ที่จะปรับเปลี่ยนบางส่วนของเฟิร์มแวร์โดยตรง คีย์การเข้ารหัส AES จะถูกเก็บไว้ในโปรเซสเซอร์และสามารถอ่านได้เมื่อเริ่มต้น และนอกจากนี้ยังปรากฎว่าคีย์นี้เหมือนกันสำหรับอุปกรณ์ทั้งหมด!
แต่นั่นไม่ใช่ทั้งหมด เมื่อคุณมีการควบคุมอุปกรณ์แล้วก็เป็นไปได้ที่จะเบี่ยงเบนคุณสมบัติของมัน ตัวอย่างเช่น: ส่งรายงานการบริโภคที่ผิดพลาดเพื่อลดการจัดอันดับไฟฟ้าของคุณ เมื่อมิเตอร์ทำงานในเครือข่ายคุณสามารถตัดกระแสไฟฟ้าที่เพื่อนบ้านได้ เพียงแค่ส่งคำสั่งซื้อที่ถูกต้อง ความเป็นไปได้อีกอย่างหนึ่ง: ผ่านมิเตอร์ของคุณไปยังคนอื่น ๆ โดยการเปลี่ยนตัวระบุ (การปลอมแปลง)
นอกจากนี้เรายังสามารถเพิ่มคุณสมบัติได้โดยการแก้ไขเฟิร์มแวร์หรือเพียงแค่ข้อมูลกาลักน้ำจากมิเตอร์อื่น ๆ เพื่อสร้างฐานข้อมูลขนาดเล็ก สามารถใช้งานได้เสมอ"ในทางทฤษฎีเราสามารถจินตนาการถึงการสร้างหนอนที่ติดเชื้อมิเตอร์ทีละขั้นตอนแล้วสร้างความมืดมนทั่วไปในละแวกใกล้เคียงหรือเมือง"ขีดเส้นใต้ Javier Vidal เราอยู่ไกลจากสถานการณ์ภัยพิบัติมากขึ้น
แฮ็กเกอร์ทั้งสองติดต่อกันทางอ้อมกับผู้ผลิตเครื่องวัดอัจฉริยะเพื่อแจ้งให้เขาทราบถึงช่องโหว่ที่พบ ในขณะนี้มีปฏิกิริยาเพียงเล็กน้อย ด้วยการออกแบบอุปกรณ์ที่แย่มากพวกเขาเชื่อว่าการถ่ายภาพจะไม่ง่ายต่อการแก้ไข มม. Vidal และ Illera ไม่ได้เปิดเผยชื่อของผู้ผลิต แต่จากภาพที่แสดงมันเป็นไปได้มากว่าแบบจำลองที่เกิดขึ้นเป็นของเมตรของ บริษัท และอื่น ๆ ซึ่งเป็นเคาน์เตอร์อัจฉริยะแห่ง Endesa หวังว่า EDF จะเป็นทางเลือกที่ดีกว่าด้วยมีความสุขเคาน์เตอร์สื่อสารซึ่งควรติดตั้งครัวเรือนฝรั่งเศสทั้งหมดภายในปี 2564
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
