Конфиденциальные данные «утекают» через электросчётчики

«Умные» электрические счётчики (smart meters) сегодня повсеместно устанавливают в электрических сетях. Это удивительно, но перехват и анализ показаний этих приборов позволяет сделать массу интересных выводов о хозяевах квартиры — вплоть до списка просмотренных телепередач.

«Умными» счётчиками принято называть устройства, которые в автоматическом режиме собирают данные о потреблении электроэнергии, воды или газа и с интервалом не реже одного раза в час передают их коммунальной компании, которая использует эти данные при планировании мощностей и в системе биллинга. В связи с повышением цен на электричество такие счётчики становятся всё более популярными и уже стали непременным атрибутом для новых и реконструированных зданий.
К сожалению, «умные» счётчики несут в себе не только пользу и удобство — они способны стать устройствами для наблюдения за поведением потребителей, приводя к беспрецедентным вторжениям в частную жизнь своих хозяев.

Высокоточные данные о потреблении электроэнергии, передаваемые компании, предоставляющей коммунальные услуги, принципиально позволяют произвести идентификацию электрических приборов, находящихся в доме (например, телевизора, холодильника, микроволновой печи, тостера), что уже было показано в нескольких отчётах специалистов по безопасности.

Новое исследование безопасности использования «умного» электрического счётчика Discovergy / EasyMeter, устанавливаемого в частных домах, выявило несколько уязвимостей, которые по степени своей серьезности варьируются от ошибок в управлении сертификатами веб-сайтов до недостаточной защиты при передаче измеренных данных. К примеру, передаваемые данные не зашифрованы и не подписаны, хотя на сайте компании-производителя электросчётчика утверждается обратное. Нужно отметить, что при исследовании все тесты проводились на опломбированном и полностью исправном счётчике.

В своей презентации исследователи сфокусировались на двух аспектах, которые были выявлены при анализе работы счётчика.

Во-первых, вследствие проблем с безопасностью, можно определить телевизионную программу, которую смотрел потребитель электроэнергии. Авторы исследования утверждают, что можно даже отслеживать просмотр защищённого копирайтом материала исключительно по данным «умного» электросчётчика.

Во-вторых, любой технически подкованный человек может подделать передаваемые данные и, таким образом, потенциально украсть электроэнергию. Что касается передачи данных, авторы проанализировали, до какой степени можно их подделывать, путем визуализации этого процесса: на сервер потребительских данных Discovergy передавалось изображение, и затем отслеживались условия, при которых оно оставалось видимым при изменении потребительских данных. Презентация доклада по утечке приватных данных через электросчётчики состоялась на недавней хакерской конференции Chaos Communication Congress.

Неудивительно, что при таких уязвимостях в реализации «умных» счётчиков в Сети возникают целые сообщества противников внедрения подобных приборов, насчитывающие тысячи сторонников в разных странах. Так что иногда даже отсталость отечественной сферы ЖКХ от запада может служить поводом для радости, а не для огорчения.

Еще интересное

Главный редактор британской газеты Guardian сообщил, что власти Великобритании вынуждают газету Guardian отдать или уничтожить материалы, переданные ее журналистам Сноуденом.
Турецкий парламент вчера принял закон, который позволяет управлению коммуникаций Министерства транспорта и связи блокировать любую
Минские и Пражские мошенники на протяжении 2005-2009 годов, обворовывали виртуальные магазины, которые находились в США, странах Европы и других государствах.

Сегодня в пресс-центре Информационного агентства ЛІГАБізнесІнформ состоялась пресс-конференция украинского разработчика антивирусного ПО компании ALLIT Service на тему: «Актуальные киберугрозы для украинского бизнеса. Технологии киберзащиты Zillya!».