毫無疑問,不安全的物聯(lián)網(wǎng)設(shè)備一直是黑客所喜歡的攻擊目標(biāo)之一。不幸的是,智能電表就恰好屬于這一類。
英國情報(bào)機(jī)構(gòu)政府通信總部(GCHQ)最近向數(shù)百萬的英國家庭發(fā)出警告,讓他們遠(yuǎn)離易遭受黑客攻擊的智能電表。
GCHQ針對英國政府推出的智能電表計(jì)劃提出自己的擔(dān)心,這可能導(dǎo)致攻擊者能夠竊取用戶的個人信息,或通過篡改賬單進(jìn)行詐騙活動。
從2017年開始,包括British Gas、E.on、Npower、Scottish Power和EDF在內(nèi)的英國主要能源供應(yīng)商就已經(jīng)針對SMETS 2智能電表進(jìn)行測試,這是SMETS 1的繼任者。
這項(xiàng)計(jì)劃由英國政府出資資助,計(jì)劃總價值超過110億英鎊。英國政府希望全國每個家庭都能夠擁有這樣一臺智能電表,但迄今為止,在2700萬家庭中只有800萬個家庭簽署了這項(xiàng)計(jì)劃。
能源供應(yīng)商表示,SMETS 2智能電表解決了SMETS 1存在的多個問題。能夠幫助用戶保持其能源使用的最佳狀態(tài),并將電表讀數(shù)以數(shù)字方式遠(yuǎn)程發(fā)送給供應(yīng)商,從而消除了需要工作人員上門抄寫電表數(shù)據(jù)的繁瑣工作。
然而,這個被稱為SMETS 2的第二代智能電表的推出由于安全方面的擔(dān)憂而被推遲。
GCHQ的網(wǎng)絡(luò)安全專家表示,使數(shù)字計(jì)量器普遍會使它們對于黑客而言更具吸引力。因?yàn)檫@使得它們能夠被遠(yuǎn)程攻擊,進(jìn)而給黑客帶來的潛在回報(bào)將會更大。
在其他國家,有黑客已經(jīng)攻擊了智能電表網(wǎng)絡(luò),以此來針對用戶開展欺詐活動。
首先,他們能夠?qū)﹄姳頂?shù)值進(jìn)行修改,從而使用戶需要支付更高額度的費(fèi)用。然后,他們將試圖攔截付款,并抽取出額外的部分。如果能源公司并沒有仔細(xì)對每一個賬單核實(shí),那么黑客的這種行為將很難被發(fā)現(xiàn)。
另一個潛在的問題是,如果電表能夠與其他設(shè)備交互,黑客便能夠利用木馬病毒訪問用戶家中的聯(lián)網(wǎng)設(shè)備或者計(jì)算機(jī),這將使得信息竊取成為可能。
GCHQ還擔(dān)心,由國家政府支持的黑客組織甚至能夠利用智能電表存在的安全漏洞造成電力飆升,從而損害整個英國國家電網(wǎng)。比如,基于藍(lán)牙協(xié)議漏洞的“BlueBorne” 攻擊。
來自GCHQ的Ian Levy博士在一篇研究報(bào)告中說:“當(dāng)然,沒有任何系統(tǒng)是據(jù)對安全的,也沒有任何東西是無懈可擊的。但是,我們需要智能計(jì)量系統(tǒng)在安全和業(yè)務(wù)需求之間達(dá)到最佳平衡,同時滿足更廣泛的政策和國家安全目標(biāo)。”