在之前的文章裡,我們探討了智慧型電表如何地引進到多個國家和地區,以及為什麼這些設備會帶給它們用戶安全隱憂。
在它們的心臟,智慧型電表簡直就是…一台電腦。讓我們看一看現有的電腦 – 無論是電腦、智慧型手機、平板電腦或嵌入式設備。很相似地,這些智慧型電表透過可以互相理解的技術通訊:行動網路連線、電力線網路或是用戶自己的網路連線。
想到這一點,我們必須考慮可能的威脅 – 如果智慧型電表被入侵會發生什麼事?同樣地,如果智慧型電表的連線被干擾,可能會發生什麼事?讓我們來看看。
最明顯的風險很簡單:電表被篡改。如果智慧型電表可以被駭客攻擊,就會送回不正確的資料給公用事業單位,讓攻擊者可以調整讀取的數據和導致帳單出錯。比方說,你跟你的鄰居起爭執。為了報仇,如果他可以存取你的智慧型電表,那你可能會收到一筆相當大的電費。
圖1:駭客入侵鄰居的智慧型電表(來自我們的影片截圖 – 強調攻擊情境)
當然,帳單也可能以相反的方向改變。比方說,你正在進行需要相當大量電力的活動…比方說挖掘 altcoin。這項作業最大的執行成本將是電費。智慧型電表可以被駭而出現較低的讀取數據 – 或也許,在可變動時間電價的地方,讓它看起來像是電力都用在非高峰時間?
當談到智慧型電表,還有什麼其他本地端的威脅?犯罪集團(聰明的)可能也會發現可以使用智慧型電表。省電經常是行銷智慧型電表時的好處之一。然而,耗電量也是檢查是否有人在家的好方法。
比方說,如果有漏洞讓屋主或公用事業單位以外的人可以輕易地看到電力使用狀況。(可能就跟遇到一個設計不好的API、行動應用程式或網站一樣簡單。)對擁有適當裝備的竊賊來說,智慧型電表基本上就像是個巨大的「請搶我」符號。
另外,如果智慧型電表可以被遠端控制,現在就有一個可以用來勒索的好方法。你有一棟這麼漂亮的房子,如果它的電力發生什麼問題會讓你很丟臉的…
智慧型電表的連線也會是個安全隱患。有些電表使用行動網路來連到其公用事業單位的主要伺服器。當然這公用事業單位就要支付這些電表的帳單。一個有企圖的人可能會濫用這種「免費」行動網路來撥打電話、發送簡訊、甚至連到網際網路。
另外,智慧型電表可能使用跟住家相同的網路連線。這是個潛在的危險:如果有人能夠從外駭入智慧型電表,那麼攻擊者就有機會存取到住家的內部網路。這讓你自己的內部網路也出現被攻擊的風險;這就跟讓任何人連到你的家庭網路一樣危險。
以上的攻擊都並非不可避免。你可以對所有攻擊做好防禦。但不可避免的是,在某地因為某些原因,防禦將會失敗。這些攻擊都有可能發生,我們必須要弄清楚如何去抵禦它們,特別是當智慧型電表變得更加普及時。
我在上面所討論到的攻擊基本上都是小規模的狀況。但你需要注意的不只是單一電表的安全性,而是整個智慧型電網。這是我們將在智慧型電表和智慧型電網三部曲裡的第三部中所要討論的。
你可以在此閱讀此系列的第一部和第三部:
關於更多安全風險和如何保護智慧型設備的相關資訊,請參考我們的物聯網資訊站,裡面提供我們討論關於此新興領域的資料。
@原文出處:Smart Meter Attack Scenarios作者:Rainer Link(資深威脅研究員)