Конфиденциальные данные «утекают» через электросчётчики

18.01.2012

Вернуться к списку новостей «Умные» электрические счётчики (smart meters) сегодня повсеместно устанавливают в электрических сетях Германии, а также в других частях Европы и в Соединенных Штатах. Это удивительно, но перехват и анализ показаний этих приборов позволяет сделать массу интересных выводов о хозяевах квартиры — вплоть до списка просмотренных телепередач.

«Умными» счётчиками принято называть устройства, которые в автоматическом режиме собирают данные о потреблении электроэнергии, воды или газа и с интервалом не реже одного раза в час передают их коммунальной компании, которая использует эти данные при планировании мощностей и в системе биллинга. В связи с повышением цен на электричество такие счётчики становятся всё более популярными и уже стали непременным атрибутом для новых и реконструированных зданий.

 

К сожалению, «умные» счётчики несут в себе не только пользу и удобство — они способны стать устройствами для наблюдения за поведением потребителей, приводя к беспрецедентным вторжениям в частную жизнь своих хозяев. Высокоточные данные о потреблении электроэнергии, передаваемые компании, предоставляющей коммунальные услуги, принципиально позволяют произвести идентификацию электрических приборов, находящихся в доме (например, телевизора, холодильника, микроволновой печи, тостера), что уже было показано в нескольких отчётах специалистов по безопасности.

Новое исследование безопасности использования «умного» электрического счётчика Discovergy / EasyMeter, устанавливаемого в частных домах Германии, выявило несколько уязвимостей, которые по степени своей серьезности варьируются от ошибок в управлении сертификатами веб-сайтов до недостаточной защиты при передаче измеренных данных. К примеру, передаваемые данные не зашифрованы и не подписаны, хотя на сайте компании-производителя электросчётчика утверждается обратное. Нужно отметить, что при исследовании все тесты проводились на опломбированном и полностью исправном счётчике.

В своей презентации исследователи сфокусировались на двух аспектах, которые были выявлены при анализе работы счётчика. Во-первых, вследствие проблем с безопасностью, можно определить телевизионную программу, которую смотрел потребитель электроэнергии. Авторы исследования утверждают, что можно даже отслеживать просмотр защищённого копирайтом материала исключительно по данным «умного» электросчётчика.

Во-вторых, любой технически подкованный человек может подделать передаваемые данные и, таким образом, потенциально украсть электроэнергию. Что касается передачи данных, авторы проанализировали, до какой степени можно их подделывать, путем визуализации этого процесса: на сервер потребительских данных Discovergy передавалось изображение, и затем отслеживались условия, при которых оно оставалось видимым при изменении потребительских данных. Презентация доклада по утечке приватных данных через электросчётчики состоялась на недавней хакерской конференции Chaos Communication Congress: см. видео презентации.

Неудивительно, что при таких уязвимостях в реализации «умных» счётчиков в Сети возникают целые сообщества противников внедрения подобных приборов, насчитывающие тысячи сторонников в разных странах. Так что иногда даже отсталость отечественной сферы ЖКХ от запада может служить поводом для радости, а не для огорчения.

Источник