西班牙智能電表中驚現(xiàn)漏洞 物聯(lián)網(wǎng)時(shí)代安全更重要

 近來，研究人員發(fā)現(xiàn)西班牙所使用的智能電表中存在安全漏洞，該漏洞可以導(dǎo)致電費(fèi)欺詐甚至進(jìn)入電路系統(tǒng)導(dǎo)致大面積停電。My God!電影中的戲碼這是真的要變成現(xiàn)實(shí)啊!

智能設(shè)備目前正在以指數(shù)的速度增加，越來越多的智能設(shè)備慢慢開始進(jìn)入我們的生活：汽車，零售系統(tǒng)，冰箱，電視機(jī)和日常生活中無數(shù)其他的設(shè)備。但是我們都知道，這些設(shè)備的安全性確實(shí)是一個(gè)令我們擔(dān)憂的事情。

到目前為止，相對于其他國家而言，西班牙的智能設(shè)備是相對而言比較容易被黑掉的。根據(jù)研究人員的研究，因?yàn)槿狈Ρ匾陌踩刂?，整個(gè)西班牙千家萬戶都暴露在網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)之中。

電路系統(tǒng)可以被控?

此次西班牙電表中發(fā)現(xiàn)的安全漏洞可能允許黑客進(jìn)行計(jì)費(fèi)欺詐甚至關(guān)閉整個(gè)電路系統(tǒng)，造成大面積停電事件發(fā)生。原因主要在于電表期間內(nèi)部保護(hù)不善的安全憑證可以讓黑客獲取到并成功控制電路系統(tǒng)。

在周一接受采訪的時(shí)候，發(fā)現(xiàn)該漏洞的研究人員Javier Vazquez Vidal 和Alberto Garcia Illera表示，該漏洞影響范圍非常之廣，西班牙的提高國家能源效率的公共事業(yè)公司所安裝的智能電表，就在影響范圍之列。

兩位研究人員將在下周的阿姆斯特丹舉行的黑帽大會上展示發(fā)現(xiàn)的過程。兩人將會公布逆向智能電表的過程，包括他們是如何發(fā)現(xiàn)這個(gè)極其危險(xiǎn)的安全問題，以及該漏洞將如何使得入侵者成功進(jìn)行電費(fèi)欺詐，甚至關(guān)閉電路系統(tǒng)的。

智能儀表可重新編程存儲中存在缺陷代碼

該漏洞存在于智能電表中，而智能電表是可編程的，并且同時(shí)包含了可能用來遠(yuǎn)程關(guān)閉電源的缺陷代碼，影響范圍……可以說是千家萬戶。至于篡改電費(fèi)神馬的，簡直不叫事兒!

在該漏洞修復(fù)之前，研究人員無法提供任何關(guān)于該漏洞的細(xì)節(jié)問題。Alberto Garcia Illera告訴路透社的記者“(到目前為止)我們不會透露關(guān)于該漏洞的任何細(xì)節(jié)，這個(gè)問題毋庸置疑。”

設(shè)備中使用了弱加密協(xié)議

根據(jù)二位研究員的研究，智能電表使用的是相對比較容易破解的AES-128的對稱加密算法，算法本身目的是為了保證通信安全，但是使用這個(gè)算法，就不太明智了。

西班牙主要有三大電力公司——Endesa, Iberdrola 和 E.ON，據(jù)統(tǒng)計(jì)，三家中大約安裝有800萬存在漏洞的只能電表，該數(shù)目占到近30%。

兩位流弊的研究員表示他們完全可以控制電表箱，改變電表唯一的ID來冒充其他用戶的電表導(dǎo)致電表關(guān)閉。這樣，電表就變成了電網(wǎng)攻擊的強(qiáng)力武器。Javier Vazquez Vidal 說：“我們能夠做到這一點(diǎn)?我們可真的嚇壞了。這個(gè)時(shí)候我們不得不開始思考這個(gè)東西的影響。如果有人想攻擊這個(gè)國家的時(shí)候，想象一下會發(fā)生什么?”

我們不得不承認(rèn)，物聯(lián)網(wǎng)的迅猛發(fā)展確實(shí)給我們帶來了很多的便利，同時(shí)也使得我們的生活越來越輕松。同時(shí)，國內(nèi)的廠商也不可謂不高瞻遠(yuǎn)矚，越來越多的人認(rèn)識到建立一個(gè)生態(tài)系統(tǒng)來連接我們的生活是一個(gè)極其具有前景的方向，于是紛紛向物聯(lián)網(wǎng)生態(tài)系統(tǒng)上面撲。但是這個(gè)東西究竟是不是安全的?建立生態(tài)系統(tǒng)的同時(shí)有沒有一套安全系統(tǒng)與之相伴?我們只知道，如果忽略安全，后果將會不堪設(shè)想。與此相比，上面西班牙的戲碼也顯得太過于小兒科了。

正因?yàn)榇?，如果有?strong>物聯(lián)網(wǎng)，一旦出現(xiàn)安全問題，廠商有可能真的永無翻身之日?？萍寂c威脅相伴而生，勿要顧此失彼。步子太大，容易扯著蛋。