image

Slim stroomnet kwetsbaar voor hackers

zondag 22 maart 2009, 14:35 door Redactie, 13 reacties

Wereldwijd verschijnen slimme energienetwerken die via slimme meters beter aan de energiebehoefte kunnen voldoen, maar de technologie is niet zonder risico's. Smart Grids, zoals de netwerken heten, zijn door een kwaadaardige hacker met kennis van elektronica en software engineering en voor zo'n 400 euro aan materiaal te hacken, waarschuwt beveiligingsbedrijf IOActive. Een aanvaller zou de infrastructuur van de slimme meters kunnen overnemen en manipuleren. Zo is het mogelijk om miljoenen meters op hetzelfde moment uit te schakelen. Ook is het mogelijk om de vraag naar energie te laten stijgen of dalen, waardoor het netwerk ontregeld raakt en er een stroomstoring plaatsvindt. Zo'n gelokaliseerde stroomuitval zou dan ook andere delen van het stroomnet treffen, waardoor de stroomstoring een ongekende omvang kan aannemen.

Experts roepen de Amerikaanse nutsbedrijven dan ook op om de technologie stap voor stap uit te rollen en meer aandacht aan de beveiliging te besteden. "Ik denk dat we hier de kar voor het paard spannen, dit spul wordt enorm snel uitgerold", aldus Ed Skoudis. Het Smart Grid gebruikt geautomatiseerde meters, die door middel van tweewegcommunicatie en sensoren de efficiency en betrouwbaarheid moeten verbeteren. In Amerika alleen al worden miljoenen slimme meters geïnstalleerd. Skoudis waarschuwt dat straks alle apparatuur vervangen moet worden als die onveilig blijkt.

Toch ziet niet iedereen de komst van de technologie zo somber in. "Ik denk niet dat we met de uitrol moeten stoppen totdat we alles hebben opgelost. Maar we moeten waakzaam zijn en beveiligingsproblemen in het Smart Grid in een vroeg stadium oplossen", besluit William Sanders, onderzoeker van het National Science Foundation Cyber Trust Center.

Privacy
Ook in Nederland is er al het nodige rond slimme meters te doen geweest, hoewel het in dit geval niet om aanvallen door hackers gaat. Uit een onderzoek door studenten van de Universiteit van Amsterdam, blijkt dat de slimme meters een serieuze bedreiging voor de privacy vormen. In de huidige technische specificatie voor slimme meters (NTA) worden de meterstanden van het elektriciteitsverbruik elke 15 minuten opgeslagen en van het gasverbruik elk uur. Eventueel kunnen ook de meterstanden van het waterverbruik worden opgeslagen. Deze gedetailleerde gegevens worden vervolgens eenmaal per dag aan het elektriciteitsbedrijf doorgegeven.

Via deze gedetailleerde gegevens krijgen de energiebedrijven inzicht in het leefpatroon van de consument. Aan de hand van het waterverbruik is exact te zien wanneer iemand gebruik maakt van het toilet en of dit om een grote of kleine boodschap te doen was. Het verband tussen gas en waterverbruik laat exact zien hoe lang en op welke temperatuur er is gedoucht. Een piek in elektriciteit- of juist het gasverbruik laat zien of iemand 's avonds heeft gekozen voor een zelf gekookte of magnetronmaaltijd. Ook blijkt uit het onderzoek dat de websites van energiebedrijven waar deze informatie voor de klant is terug te vinden vaak niet adequaat beveiligd zijn, wat het niet onwaarschijnlijk maakt dat kwaadwillenden deze informatie kunnen achterhalen.

Reacties (13)
22-03-2009, 18:00 door Anoniem
Zo, we hebben slimme energie meters. Nu nog een paar slimme politici in het kabinet bij de volgende verkiezingen en we kunnen ze alles weer terug laten draaien :-)

Maar even serieus. Ik denk dat er een markt is voor apparaten die volgens een random functie stroom door de slimme meter jassen. Een PC met een programma dat zich af en toe inspant zodat er een stoorsignaal op de meter komt. Ik bedoel, niemand hoeft te weten wanneer ik aan het slapen ben en alle apparaten in mijn huis uitstaan. En dat de tv misschien nog aanstaat. Misschien kan je zo'n apparaat ook nog iets nuttigs laten doen (behalve het huis verwarmen). Iets met distributed.net of iets dergelijks, maar dan niet continu maximaal.
22-03-2009, 23:15 door Anoniem
Wacht maar tot de eerste ziekenhuizen en coomunicatiennetwerken plat gaan omdat er geen stroom meer is. Ik voorzie gehackte apparaten en denial of service attack mogelijkheden als men daadwerkelijk de data van dergelijke apparaten gaat vertrouwen in plaats van de eigen meetgegevens.... Werkelijk angstaanjagend....
23-03-2009, 00:13 door Necrowizard
Gewoon een (paar) grote UPS kopen, en die na het kastje aansluiten. Dan heb je bv 4 keer per dag een reusachtige piek omdat de UPS' weer volladen. maar wanneer de stroom echt gebruikt wordt is dan niet meer te zien
23-03-2009, 09:43 door spatieman
nuts bedrijven..
nuts betekend toch gek ????
23-03-2009, 10:38 door Anoniem
Naast privacy overwegingen is het zo dat ook nederlandse energie bedrijven zich meer zorgen maken om de administratieve automatisering goed te regelen - investeerders kijken voornamelijk daarna - dan hun SCADA netwerken. De beveiligingen - zo die er zijn - zijn meestal minimaal en vooral statisch. Ook Nederland kan op zwart worden gezet danwel ernstig worden ontregelt.

Frans.
23-03-2009, 11:27 door martijnmoret
Wat me opvalt is de negativiteit van bovenstaande reacties..... in plaats van constructief mee te denken wordt gelijk weer een angstaanjagend toekomstbeeld geschetst (behalve dan de reactie van necrowizzard). De slimme meters kunnen een rol spelen bij het beter on-demand produceren van stroom (goed voor de planeet) en bij het bewustworden door consumenten van het stroomverbruik.

Natuurlijk zitten er altijd weer mogelijkheden om het systeem te compromiteren en moet er goed naar privacy worden gekeken, maar grow up! Ik weet 100% zeker dat bovenstaande reactieschrijvers een mobiele telefoon hebben en internet gebruiken; zou ik niet doen als ik jullie was...... ze weten waar je huis woont.

Misschien dat meedenken zoals Willam Sanders meer zin heeft :
Toch ziet niet iedereen de komst van de technologie zo somber in. "Ik denk niet dat we met de uitrol moeten stoppen totdat we alles hebben opgelost. Maar we moeten waakzaam zijn en beveiligingsproblemen in het Smart Grid in een vroeg stadium oplossen", besluit William Sanders, onderzoeker van het National Science Foundation Cyber Trust Center.
23-03-2009, 13:04 door TD-er
@martijnmoret:

De negativiteit is IMHO volstrekt terecht.
Dergelijke systemen worden namelijk ingevoerd zonder ook maar aan een negatieve bijwerking te willen denken en de tot nog toe genoemde negatieve punten zijn zeker reeel.
Zeker als je kijkt naar de administratieve rampen die de energie-leveranciers nu al met enige regelmaat laten zien.

Tuurlijk zijn er ook nuttige toepassingen, maar eigenlijk is het enige nut van slimme meters bij de huishoudens pas van toepassing wanneer je witgoed er ook gebruik van gaat maken. Oftewel niet aanspringen tijdens het WK of 20h journaal wanneer dat niet echt nodig is.
Voor de rest biedt het systeem totaal geen voordeel voor de consument en ook de inzichtelijkheid van het verbruik zal afnemen, omdat we binnen een paar jaar op tarieven per uur zullen zitten met dergelijke meters. Of zeg ik nu weer iets negatiefs en kan ik beter een naieve reactie posten omdat dat constructiever is?
23-03-2009, 13:32 door Anoniem
http://www.consumentenbond.nl/actueel/nieuws/nieuwsoverzicht_2008/slimme_energiemeters_EVRM

Onderzoekers van de Universiteit van Tilburg concluderen dat het genereren en doorgeven van kwartier/uurwaarden en dagstanden van energieverbruik aan netbeheerders en het verplicht uitrollen van de slimme energiemeter in strijd is met het recht op privacy van consumenten. Het voorstel dat nu bij de Eerste Kamer ligt, is vooral handig voor netbeheerders en energieleveranciers maar geeft consumenten weinig zicht op energiegebruik of potentiële besparingsmogelijkheden. Uiteindelijk moeten consumenten hiervoor wel veel geld betalen.

I rest my case! Dit soort maatregelen levert geen enkele besparing op...
23-03-2009, 14:21 door Anoniem
@Necrowizard: Een UPS! Daar had ik nog niet aan gedacht, wel even checken of mijn stoppen het trekken. Zet ik meteen al mijn apparatuur daarop.

Waar het de politiek natuurlijk om te doen is is om cannabis kwekerijen te vinden en ontmantelen. In de strijd tegen drugs en terrorisme is alles geoorloofd en alle eventuele nadelen voor de samenleving wegen dan niet meer zo zwaar. Ik weet zeker dat de nieuwe wet er door gaat in de eerste kamer. Hij is immers ook al door de tweede kamer heen en die zijn tenmiste nog verkozen door het volk :-(
23-03-2009, 14:53 door Anoniem
roflol

Die dingen worden nu al gehacked door weedtelers xD
23-03-2009, 18:17 door Anoniem
Een mooie EMP van de zon of een bommetje ;) (neuronen) en het gehele net ligt er uit .
Niets werkt er dan meer...toch ff een klein nood agregaatje halen.
24-03-2009, 00:35 door Anoniem
Ik persoonlijk heb inderdaad mijn bezwaar per mail ingediend bij de eerste kamer.
En ja ik heb er ook een ontvangst bevestiging van ontvangen.

Dit soort dingen zijn de zoveelste aanslag op de privacy van de burger. Het is toch van de zotte dat men straks precies weet wanneer men op de wc is geweest, of dat er misschien wel 2x is gedoucht.

En vergeet niet dat data zoals dit voor willekeurige interpretatie vatbaar is.
En dus ook tegen u gebruikt kan worden zonder dat u zich daartegen kunt verdedigen.
Gek genoeg is er nog nooit iets uitgevonden dat misbruikt kan worden wat ook niet is misbruikt.
En je hoeft niet paranoïde te zijn om achtervolgt te worden.

Voorbeeldje ? nee meneer ik was op die dag gewoon thuis hoor. “verdachte, uw meter geeft niet aan dat u gedoucht heeft, en ook uw watermeter geeft aan dat u slecht 1x naar het toilet bent geweest op die dag, dus u was niet thuis volgens het OM “
En toon dan maar eens aan dat je gewoon lekker in je bed bent gebleven.

Het heeft ook enorme voordelen voor criminelen, effe de meter hacken en binnen een poep en zucht weet die precies wanneer u thuis bent, oftewel uw hele schema staat tot zijn beschikking, handig want dan is inbreken een stuk veiliger.

Tevens kun je er op wachten dat energie leveranciers hier enorm van gaan profiteren door mogelijk zelfs per huishouden een tarief op bepaalde tijden in te stellen. En hoe vreemd dit ook klinkt, ik weet dat iedereen natuurlijk er van uit gaat dat die bedrijven allen het beste met ons voor hebben, kun je er donderop tegen zeggen dat het voor u duurder uit zal komen.

Ook het bespioneren van je vriend of vriendin wordt stukke makkelijker, je kunt tenslotte zien dat er 2x vlak achter elkaar is gedoucht, dus …… ( althans daar ga je dan van uit )

En dan nog dit, wie weerhoud de leverancier er van om bij het minste, bij u het licht uit te schakelen ??? dat is met zo’n ding kinderlijk eenvoudig. Protesteren dat u wel heeft betaald en dat hun administratie niet klopt helpt dan geen ene malle jeweetwel. Het licht is dan uit.
Leuk als je bv een zieke in huis hebt of kleine kinderen.
(ondenkbaar ??? ehhh hoeveel klachten zijn er nu al niet over gebrekkige administratie en ten onrechte dreiging met afsluiten ?? )

Ene, vergeet niet de uitzend kracht, die iets verkeerd doet, of de computer storing, die een wijk of stad plat gooit door alle meters uit te schakelen.

Ohhh ja, en u betaald het kreng, dat ook nog eens een keer.

Maar natuurlijk wordt alles goed beveiligt en kan dit allemaal niet gebeuren.
Ja ja, als ik mij niet vergis sprak Colijn de woorden “Gaat u rustig slapen, de regering waakt over u “ even later werd Rotterdam plat ge bombardeert,
Dus persoonlijk heb ik niet zo veel vertouwen in. Zij hebben al zo vaak laten zien dat ze van elk verstand en oordeelkundig inzicht zijn verschoond. Van carpool strook tot elektronisch patiënten dossier, tot OV chip kaart, tot fraude bestendig paspoort.

Nederland, verreis. Een gezond verzet tegen dit soort dingen is ook in uw belang.
pfffffff, helaas, Nederland bestaat uit “polder “peeps, klagen lekker voor de buis, biertje en worst bij de hand. Verder komen wij niet in dit land.
Aan alle kanten worden plannetjes doorgedrukt, en worden we geplukt bespioneerd, en bestolen.
En als brave schapen, lopen we met open ogen naar de slachtbank.

Met vriendelijke groet,
De Hooge
24-03-2009, 09:57 door Anoniem
@De Hooge : Uitstekend verwoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.