智能电表,笨拙的安全性?入侵物联网

[ware_item id=33][/ware_item]

智能电表,笨拙的安全性?入侵物联网


根据英国能源与气候变化部的数据,到2014年第二季度,已在家庭中安装了近100,000个智能电表-在西班牙,数百万个此类电能监测设备有望在2018年前安装。然而,利用物联网(IoT)并非没有风险:尽管仪表具有“智能”功能,但电表和其他类型的家庭自动化技术却很容易遭到黑客攻击.

家,甜蜜的家?

独立研究人员Javier Vidal和Alberto Illera拆开了一个智能电表,看它是否会受到威胁。他们发现了埋在设备固件中的加密密钥,这些密钥用于与配电系统之间的“节点”进行通信。 Vidal和Illera手持钥匙和电表的唯一ID号,发现他们可能向电力公司发送虚假消息,而无论是低估还是高估了用电量。他们还警告说,犯罪分子可能会欺骗用户ID,避免完全付款,甚至切断特定房屋的电源。两人将他们的发现带给了制造商,制造商正在努力解决问题。.

但是,正如卡巴斯基实验室(Kaspersky Lab)分析师戴维·雅各比(David Jacoby)所发现的那样,智能电表并不是您家中唯一面临风险的联网机器。今年8月,Jacoby试图入侵他家中的设备,并发现“两个流行的网络连接存储(NAS)设备包含14个以上的漏洞,这些漏洞可以在最高的管理特权下实现远程系统命令的执行。”此外,设备既脆弱又未加密,为攻击者提供了一种简便的方法来安装恶意工具或对其家庭网络进行攻击。 Jacoby的DSL路由器和智能电视也容易受到攻击:路由器​​具有隐藏的功能,分别称为“网络摄像头”和“访问控制”,而电视在下载缩略图或小部件等内容时并未使用身份验证或加密,因此容易受到人类的攻击。中间攻击(MitM).

再次上路

如果您家中的已连接设备受到围困,您总是可以跳入汽车并驶入日落逃生,对吗?不幸的是没有。 《经济学人》指出,“现代汽车本质上是车轮上的计算机的集合”,研究人员已经表明,可以入侵这些系统并获得控制权。这包括一些小麻烦,例如更换广播电台或将温度调节到更危险的活动,例如将车轮向一侧拧动或切断发动机动力。幸运的是,这些攻击大多数都需要直接访问汽车本身,但是即使采用这种物理安全性,物联网的采用速度也开始超过.

是的,情况变得更糟。安全专家杰伊·拉德克利夫(Jay Radcliffe)发现有可能入侵他的无线胰岛素泵并改变给药的胰岛素量,从而有效地使他成为了一种无线谋杀目标。安全公司Qualys的比利·里奥斯(Billy Rios)说:“某些医疗设备中只有非常简单的缺陷。”

回到石器时代?

这并不仅仅是注定要失败,而是当研究人员发现缺陷并且可穿戴设备和连接的家用物联网设备的许多明显问题已得到纠正时,公司往往会接受。但是最终用户可以做什么来限制风险?

一种选择是完全传递物联网,但是随着政府急于无线连接关键基础设施并监控家庭用电,这将变得越来越困难。解决方案的一部分来自社会压力:用户必须要求他们使用的设备具有内置的安全性,该安全性永远不会跳过加密或提供管理后门。为了增强控制能力,请自己管理连接-在家里和移动设备上,选择完全加密的匿名连接,可以有效地使您的房屋免受攻击。他们正在寻找一种简单的方法来通过“哑”表或不太智能的电视;很难,他们会去别的地方.

物联网为家庭,车辆甚至医疗设备提供了真正的好处,但是当个人数据遇到无线连接时,事情就会变得复杂。保持简单-保护自己.

智能电表,笨拙的安全性?入侵物联网
admin Author
Sorry! The Author has not filled his profile.