Lek in slimme meters leidt tot elektriciteitsbotnet
Zowel in de VS als Groot-Brittannië is begonnen met de uitrol van miljoenen slimme meters, maar de apparaten zitten vol beveiligingslekken, waardoor zelfs het elektriciteitsnet uit de lucht kan worden gehaald, zo waarschuwt een onderzoeker die verschillende aanvallen binnenkort zal demonstreren. De software die de meters gebruiken is eenvoudig te hacken, zegt Mike Davis van IOActive. Zo wordt er nauwelijks encryptie gebruikt en niet om authenticatie gevraagd voor het uitvoeren van gevoelige operaties, zoals het draaien van software updates. De lekken zijn volgens Davis rijp voor "misbruik".
"We kunnen honderdduizenden huishoudens op hetzelfde moment uitschakelen", aldus de onderzoeker die verschillende meters onderzocht. Samen met zijn collega's ontwikkelde hij een worm die zich via een groot aantal slimme meters van één fabrikant kan verspreiden. Eenmaal geïnfecteerd heeft een aanvaller dezelfde controle zoals dat bij een computer het geval is. Die kan vervolgens opdrachten sturen om de stroom aan en uit te zetten, het stroomverbruik te tonen en andere gevoelige instellingen manipuleren.
P2P-technologie
Davis zal de worm volgende maand tijdens de Black Hat security conferentie in Las Vegas demonstreren. Hij gebruikt hiervoor een lek in de automatische update functie van de meter, die P2P-technologie gebruikt en niet controleert of een update wel is geautoriseerd. Via additionele code kan vervolgens het besturingssysteem van de meter worden overgenomen. Om welk model 'slimme meter' het gaat wil de onderzoeker niet zeggen, maar hij merkt op dat ze allemaal even slecht ontworpen zijn.
Nog meer dan nu gaan fatsoenlijke mensen betalen voor jattende asocialen.
In het meest gunstige geval wel. Maar waarschijnlijk wordt het gewoon helemaal geen stroom meer straks.
DB
Tevens ook een risico voor de inbraak veiligheid, even de meter uitzetten en de beveiliging ligt plat.
Die dingen van ABB die schijnen ook buggy te zijn. Die hangen in NL in ongeveer elk nieuwbouwhuis.
Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet. Als ik 'n maatschappij wilde ontregelen, dan wist ik het wel. Dit soort dingen geeft veel meer mogelijkheden met minder werk dan vliegtuigen of zo.
Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet. Als ik 'n maatschappij wilde ontregelen, dan wist ik het wel. Dit soort dingen geeft veel meer mogelijkheden met minder werk dan vliegtuigen of zo.
- en zo kennen we d'r nog wel 100(1); SSSSSSSSSSSSST ! ;)
Dit snap ik niet/Hoe relateer jij anti-rerrorisme maatregelen met intelligente stroommeters.
Hoe ga je met zo'n meter een terrorist opsporen?
Ze hadden beter met een meter kunnen komen, die de informatie naar de bewoner doorsluist via een vaste netwerkverbinding. Als er dan al informatie verstuurd moet worden, zou dat via de inetrnetverbinding/memail van de bewoner kunnen gaan.
Maar software of commando's terugsluizen naar de meter absoluut niet. De bewoner zou daar op zijn minst over moeten kunnen beslissen. Zeker als de verbinding niet gegarandeerd kan worden.
Ik ben blij dat de meters in Nederland niet verplicht gesteld zijn.
Dit snap ik niet/Hoe relateer jij anti-rerrorisme maatregelen met intelligente stroommeters.
Hoe ga je met zo'n meter een terrorist opsporen?
Ze hadden beter met een meter kunnen komen, die de informatie naar de bewoner doorsluist via een vaste netwerkverbinding. Als er dan al informatie verstuurd moet worden, zou dat via de inetrnetverbinding/memail van de bewoner kunnen gaan.
Maar software of commando's terugsluizen naar de meter absoluut niet. De bewoner zou daar op zijn minst over moeten kunnen beslissen. Zeker als de verbinding niet gegarandeerd kan worden.
Ik ben blij dat de meters in Nederland niet verplicht gesteld zijn.
1 van die basisregels is dat een noodzakelijk systeem nooit de enige mag zijn, en een andere is bv dat bepaalde kritieke systemen niet afhankelijk mag zijn van een ander niet essentieel systeem, en meer van dat soort basisprincipes...
met dit slimme meter systeem doe je mijn mening juist waar bij de echte professionals juist zo voor gewaarschuwd word, je maakt de basisfunctie van het systeem afhankelijk van een niet essentiële functie zoals softwareupdate, waardoor een geheel netwerk niet plat gaat door echte problemen, maar juist ook door een kleinigheidje als een (opzettelijk?) mislukte updateronde van een niet essentieel onderdeel/functie de essentiële functies ook plat gooit...
en dat is op zijn minst "vervelend" wanneer dat gebeurt :)
Toch ook een veilig gevoel dat onze altijd betrouwbare overheid/overheden ten allen tijde inzage heeft in deze gegevens.
Triest dat er nergens beveiligingsmechanismen bestaan om de burger te beschermen tegen teveel commerciële/overheid-bemoeienis.
De eerste kamer laat elk wetsvoorstel door... is daar al een onderzoek naar gedaan ?
Wie zijn die mensen die zoiets toestaan ?
Hoe konden ze ooit in de eerste kamer komen ?
Lab : meter bekend hangt aan eigen netwerkje, telefoonnummer bekend en ga maar even door, dan is het makkelijk hacken.
Werkelijke situatie : meter hangt in een huis, zonder fysieke toegang kan je d'r weinig mee want je moet eerst inbelnummer weten.
De enige die misschien het nummer weet is de bewoner zelf en die zal zijn meter niet laten hacken lijkt mij.
En denk ff na, je kan inderdaad leuk zien wat het verbruik is als je zo'n meter hebt maar de enige die weet waarom er rare pieken zijn ben je zelf. En een energie maatschappij zal geen intresse hebben in je dagelijkse doen en laten, die zijn geintresseert in hoe een wijk reageert om te zorgen dat er voldoende levering is, dit is dus bedoeld voor leveringszekerheid. Onbedoeld afsluiten zorgt alleen voor grote claims dus zal niet zomaar gebeuren. De meters waar in dit artikel over word geschreven zijn de point to point meters waarbij alle meters een netwerk vormen. Er zijn ook meters waarbij een gprs chip de communicatie verzorgt, deze zijn misschien wel te hacken maar dan moet je fysieke toegang hebben of het nummer weten.
Bang voor de politie dat ze insluipen ? gooi een ups aan je alarm installatie en ze moeten erg lang wachten eer ze naar binnen kunnen zonder alarm..
Je kan overal de overheid achter bedenken maar die hebben wel betere manier om bij te houden wat je doet dan zo'n slimme maar toch wel erg domme energie meter..
W.
Dus die slimme meter is niet slechts een meter die jou energie-verbruik per seconden controleert, maar een digitale kraan die ze op afstand kunnen dichtdraaien. Een kind begrijpt nog wel dat als je de controle over duizenden van zulke kastjes hebt, je met alle gemak bijv. de randstad in een keer kan uitschakelen en puberaal gezien, is dat natuurlijk "cool". Maar helaas houdt het niet mee op, want door de enorme terugval in het electriciteitsverbruik zal het hele netwerk overbelasten raken. Hierdoor breidt de "blackout" zich als een olievlek uit over de rest van het netwerk, zoals naar Duitsland of Frankrijk, waar we veel van onze stroom vandaan halen. Een goed voorbeeld zijn de blackouts in de VS, van een paar jaar terug. Één foutje in een centrale (werd per ongeluk uitgeschakeld of zoiets) zorgde ervoor dat naburige staten ook zonder stroom kwamen te zitten. Als domino steentjes vielen ze om.... en het herstellen was niet de volgende dag gedaan. Dit is natuurlijk, voor een terrorist, een droom scenario.
Er zijn ook meters waarbij een gprs chip de communicatie verzorgt, deze zijn misschien wel te hacken maar dan moet je fysieke toegang hebben of het nummer weten. W.
Ja, dat houdt zal me echt tegenhouden - ik heb het nummer niet, dus ja, dan kom ik er noooooit in. En het nummer is natuurlijk geheim.
Beste W. - je begrijpt er niet veel van. Het systeem is zwakker dan de chips in de OV kaart, en kopien daarvan waren vier jaar geleden al te koop in China....
Ik zet vervolgens mijn huis op een UPS, dan kan justitie de stroom afsluiten wat ze willen voor inkijkoperaties. Toch al een goed plan ivm de steeds grotere betrouwbaarheid van het stroomnet hier in de regio.
Hop!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.