【51CTO.com原創(chuàng)稿件】日前一名研究軟件漏洞的研究員內(nèi)坦內(nèi)爾·魯賓說表示，智能電表“極度不安全”，只要滲入聯(lián)網(wǎng)電表，黑客就能篡改電表代碼引發(fā)火災。有質(zhì)疑態(tài)度的網(wǎng)民表示，有保險絲也可以防止起火，對此內(nèi)坦內(nèi)爾·魯賓認為，硬件是會被欺騙的，一旦數(shù)值不準，爆炸也有可能發(fā)生。

[[181134]]

“控制了智能電表的攻擊者，同時也控制著運行其上的軟件，將電表玩弄股掌之間是很正常的。”就在1月2日剛剛結(jié)束的混沌通信大會上，魯賓如是說。

“盡管電表的物理安全通常挺強，黑客仍有可以利用的漏洞，以及大把的無線方式來入侵該設(shè)備”。魯賓列出了智能電表使用的Zigbee和GSM協(xié)議，這兩種協(xié)議都是不安全且未加密的，攻擊者能利用硬編碼的登錄憑證，以無線的方式迫使某地區(qū)的所有單元連接到惡意基站，直接訪問智能電表固件以進行更深入的漏洞利用。

“功效相同的所有電表都使用同樣的接入憑證，一個密鑰就能統(tǒng)治全部電表。”

更糟的是，在與家庭設(shè)備通信的時候，智能電表根本不驗證設(shè)備可信度，就交出了關(guān)鍵的網(wǎng)絡(luò)密鑰。這就等于給罪犯大開方便之門，讓他們可以先通過偽裝家用設(shè)備來盜取密鑰，再冒充智能電表。

“你可以在街對面與屋里的任何設(shè)備通信并取得控制權(quán)，解鎖開門，造成用電系統(tǒng)短路等等，想干什么干什么。一個簡單的內(nèi)存區(qū)段錯誤就足以讓電表崩潰，造成整棟房子斷電。”

其實，只需應用恰當?shù)募用埽⑦M行網(wǎng)絡(luò)分段而不是弄個巨大的LAN，這些安全漏洞就能被清除掉。

據(jù)了解，智能電表市場約40%被Itron、Landis and Gyr 和Elster三家公司占據(jù)。歐盟想要投入450億歐元，將超過70%的電表更換成智能版本。全球已經(jīng)有約1億個電表被安裝。

魯賓預測，電表攻擊將會迎來暴增，并呼吁公共事業(yè)公司“負起責任”。他稱自己將會發(fā)布一款開源Fuzzing測試工具，幫助安全研究人員測試他們的電表。“在被別人控制之前收回你作為主人的權(quán)限吧!”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】