חוקרי אבטחה ספרדיים הצליחו לפרוץ מוני חשמל חכמים

ב-7 אוקטובר פורסם כי שני חוקרי אבטחת מידע ספרדיים גילו כי מכשירי מדידה חכמים לצריכת חשמל עלולים להיות יעד לפריצה ולהשפיע בכך על רשת החשמל של מדינה שלמה. בספרד מותקנים כ-8 מיליון מונים חכמים המהווים 30% ממשקי הבית במדינה, במטרה למדוד את צריכת החשמל ובהתאם למטרות הממשלה בדבר יעילות אנרגטית. אולם הפגיעות שהתגלתה מאפשרת לפורצים לבצע הונאות ואף ניתוק החשמל.

לדברי החוקרים, Javier Vazquez Vidal ו-Alberto Garcia Illera, מכשירים אלו חסרים צעדי אבטחה בסיסיים. לדבריהם, ליקוי שגילוי בזכרונות שבשבבים, מאפשר להם לכבות בצורה מרוחקת את החשמל בבתי המשתמשים, להחליף את קריאת המונה בין משתמשים ואך להחדיר "תולעים" לרשת אשר יופצו בה. מונים אלו מחוברים באמצעות רשת החשמל ללקוחות ומעבירים מיידית מידע על צריכת החשמל של הלקוחות ובכך מאפשרים לספקי החשמל לנטר ולנתב את זרימת החשמל. האיחוד האירופי שואף כי יותר משני שלישים מצרכני החשמל במדינות האיחוד יעשו שימוש במונים חכמים שכאלה, יוזמה המקווה להפחית את צריכת האנרגיה בשלושה אחוזים.

החוקרים לא ציינו את יצרן המכשיר או החומרה כמו גם פרטים על דרך הפריצה. עם זאת הם מסרו כי הליקויים התגלו בקופסאות של יצרן אחד וכי הפריצה התבצעה באמצעות עקיפת ההצפנה שאבטחה את התקשורת ולדבריהם היתה מסוג AES-128 וקלה לפיצוח, אשר נועדה ככל הנראה למנוע פעולות הונאה על ידי נוכלים.

עוד נמסר כי Mike Davis חוקר אבטחה בכיר מחברת IOActive זיהה איום דומה במונים החכמים בארה"ב לפני חמש שנים, גילוי שהוביל את הממשל והתעשיה בארה"ב לאבטחה מוגברת של מכשירים אלו מפני התקפה קיברנטית.

פוסט זה זמין גם ב: العربية