ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Эксперт обнаружил уязвимость в газовых и электрических счетчиках

Уязвимость в газовых и электрических счетчиках

IT-специалист из компании Digital Assurance Грег Джонс (Greg Jones) обнаружил многочисленные недостатки в трех видах счетчиков, которые используются для мониторинга и контроля за использованием газа и электричества. Как правило, эти устройства имеют беспроводное подключение к поставщику, поэтому хакеру не составит труда внедриться в беспроводную связь и отправить ложные данные или команды счетчику.

Джонс приобрел несколько образцов счетчиков на интернет-аукционах и обнаружил, что в некоторых из них уровень защиты ниже, чем в игровых консолях Xbox.

"Счетчики – это по существу плохие компьютеры в плохих коробках", – заявил Джонс.

Эксперт отмечает, что сейчас очень много внимания уделяется возможности взлома систем объектов критически важной инфраструктуры через проводные компьютерные сети. Однако никто не учитывает возможность беспроводного взлома.

Проприетарные протоколы, которые используются энергетическим оборудованием, могут быть перехвачены и проанализированы посредством приборов радиосвязи с программируемыми параметрами или ПК.

Если 53 млн счетчиков будут установлены в 30 млн домов и предприятий Англии между 2014 и 2019 годами, тогда число потенциальных точек доступа к системам и сетям объектов критической инфраструктуры резко увеличится.

Данные, которыми обмениваются счетчики и объекты инфраструктуры, могут быть перехвачены, украдены или изменены посредством приборов радиосвязи. Это, в свое очередь, откроет злоумышленникам доступ к отдельным счетчикам, станциям управления, электростанциям и линиям передач.

Джонс исследовал счетчики компании MID/Ofgem, которые широко используются в Великобритании и за рубежом. "Эти счетчики, на которых выполняется практически вся работа, соответствуют стандартам протоколов Международной электротехнической комиссии, а также используют мобильную сеть GSM для обмена информацией", – отметил эксперт.

Джонсу удалось извлечь с EEPROM-чипа счетчика все пароли устройства, которые могли позволить устанавливать связь с другими счетчиками и их поставщиками. Некоторые пароли устанавливались производителями по умолчанию.

Пароли предоставляют злоумышленникам возможность отключать и подключать счетчик на предприятии или на дому.

Эксперт советует всем пользователям подобных счетчиков проверять их самостоятельно и менять настройки, так как производители не устанавливают защиту от атак посредством беспроводных сетей автоматически.


Security Lab (07.05.2013 в 10:09) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2013 ООО "Ди Эй Кей продакшн"