2700 萬能源智慧電錶存在安全漏洞,英國情報機構 GCHQ 釋出物聯網安全預警
外媒 3 月 4 日訊息,英國情報機構政府通訊總部 GCHQ 發現安裝在 2700 萬個家庭中的新型智慧電錶存在安全漏洞,可能會對數百萬布列塔尼人(西歐法國西北部布列塔尼半島上的居民)的物聯網裝置構成嚴重風險。
新型 SMETS 2 智慧電錶解決了能源公司第一代 SMETS 1 儀表的各種問題。與舊的 SMETS 1 儀表不同,能源供應商可以使用 SMETS 2 以電子方式遠端接收儀表讀數。
據 “ 每日電訊報 ” 報導 , GCHQ 認為智慧電錶存在安全隱患:攻擊者能夠竊取智慧電錶使用者的個人資訊,並且通過篡改賬單來獲取利益。一位網路安全專家表示,攻擊者對智慧電錶的通用計量表尤為鍾愛,因為如果他們能夠使用相同的軟體攻擊每個計量器,那麼潛在回報會非常高。也就是說,網路犯罪分子通過人為地增加抄表數量,使賬單數額變得更高。然後,他們利用一些手段去攔截支付,並欺騙能源公司相信該支付行為是正常合法的。
除此之外,文章也透露了其他方面上智慧電錶可能會引起的問題。
GCHQ 警告稱攻擊者能夠使用這些存在漏洞的裝置作為 “ 特洛伊木馬” 進入客戶的網路。
英國政府擔心某些國家的黑客開勇能源智慧電錶的缺陷造成電力飆升,從而損害國家電網。
安全專家也表示,BlueBorne 攻擊可能會通過利用藍芽連線來將智慧電錶暴露給黑客。
不過促進智慧電錶推出的能源公司 Robert Cheesewright 卻試圖淡化其裝置的風險,並解釋說智慧電錶沒有直接管理與財務相關的資料,但顯然這種解釋未曾考慮到不同的攻擊場景,例如 2014 年,安全研究人員 Javier Vazquez Vidal 和 Alberto Garcia Illera 發現西班牙數百萬聯網電錶由於缺乏適當的安全控制而容易受到網路攻擊。
來源:hackernews
相關文章
- 物聯網智慧電錶在工業能源管理系統中的應用
- 智慧用電物聯網實時監測,助力能耗管理及電氣火災預警
- 解決工業物聯網的安全漏洞
- GSMA釋出安全指南,支援物聯網發展
- 能源物聯網雲平臺助力電力裝置智慧管理運維運維
- 華為釋出配電物聯網等四大解決方案,助力全球能源轉型
- 暢想物聯網安全未來,幾維安全讓萬物互聯更安全
- 物聯網的發展,最終獲益了個人還是情報機構?
- 物聯網背景下的智慧能源發展策略
- GoAheadWeb伺服器曝安全漏洞,上萬臺物聯網裝置受影響GoWeb伺服器
- 智慧消防給水物聯網系統,視覺化監控預警,智慧化運維管理視覺化運維
- 綠盟科技《2019物聯網安全年報》釋出
- 小型水庫監測預警物聯網系統解決方案
- 物聯網安全
- 金山釋出橙色安全預警:多款安卓手機管理軟體存WiFi漏洞安卓WiFi
- 樂視兒童手錶釋出 送給孩子的禮物智慧手錶怎樣?
- 工業物聯網如何實現能源資料預測性管理
- 智慧物聯時代 如何守護網路安全?
- Sun公司釋出警告 Java中存在安全漏洞 (轉)Java
- 樂訊通雲通訊:物聯網路卡智慧管理智慧水錶
- 計訊物聯水庫洩洪監測預警系統,保障水庫安全度汛
- 英國電信和畢馬威釋出網路安全報告,強調網路安全陷阱問題
- 物聯網安全分析
- 雨水情自動監測預警物聯網系統解決方案
- 萬物互聯資訊保安受挑戰網路安全行業迎機遇行業
- 基於工業物聯網的冬季管網監測預警解決方案
- 萬物物聯,共享時代機遇——2018第二屆中國物聯網安全國際峰會重磅來襲!
- 萬物互聯助推數字化轉型 物聯網安全將何去何從?
- 全棧合一:萬物互聯下的智慧安全運維全棧運維
- 構建“萬物互聯”生態鏈,微信對話開放平臺正式釋出
- 戴爾預裝軟體曝出安全漏洞
- 物聯網安全痛點
- 工業物聯網案例:城市供水管網滲漏監測預警系統
- 廣東警方聯合阿里巴巴釋出疫情反詐預警阿里
- 優酷智慧路由器釋出 能插電聯網賺金幣路由器
- Python玩轉物聯網--《物聯網Python開發實戰》新書釋出Python新書
- 兒童智慧手錶存安全漏洞 易洩露孩子隱私
- 呼叫System.exit()存在安全漏洞