外媒 3 月 4 日訊息,英國情報機構政府通訊總部 GCHQ 發現安裝在 2700 萬個家庭中的新型智慧電錶存在安全漏洞,可能會對數百萬布列塔尼人(西歐法國西北部布列塔尼半島上的居民)的物聯網裝置構成嚴重風險。
新型 SMETS 2 智慧電錶解決了能源公司第一代 SMETS 1 儀表的各種問題。與舊的 SMETS 1 儀表不同,能源供應商可以使用 SMETS 2 以電子方式遠端接收儀表讀數。
據 “ 每日電訊報 ” 報導 , GCHQ 認為智慧電錶存在安全隱患:攻擊者能夠竊取智慧電錶使用者的個人資訊,並且透過篡改賬單來獲取利益。一位網路安全專家表示,攻擊者對智慧電錶的通用計量表尤為鍾愛,因為如果他們能夠使用相同的軟體攻擊每個計量器,那麼潛在回報會非常高。也就是說,網路犯罪分子透過人為地增加抄表數量,使賬單數額變得更高。然後,他們利用一些手段去攔截支付,並欺騙能源公司相信該支付行為是正常合法的。
除此之外,文章也透露了其他方面上智慧電錶可能會引起的問題。
GCHQ 警告稱攻擊者能夠使用這些存在漏洞的裝置作為 “ 特洛伊木馬” 進入客戶的網路。
英國政府擔心某些國家的駭客開勇能源智慧電錶的缺陷造成電力飆升,從而損害國家電網。
安全專家也表示,BlueBorne 攻擊可能會透過利用藍芽連線來將智慧電錶暴露給駭客。
不過促進智慧電錶推出的能源公司 Robert Cheesewright 卻試圖淡化其裝置的風險,並解釋說智慧電錶沒有直接管理與財務相關的資料,但顯然這種解釋未曾考慮到不同的攻擊場景,例如 2014 年,安全研究人員 Javier Vazquez Vidal 和 Alberto Garcia Illera 發現西班牙數百萬聯網電錶由於缺乏適當的安全控制而容易受到網路攻擊。
來源:hackernews