Lek in slimme meters leidt tot elektriciteitsbotnet
Zowel in de VS als Groot-Brittannië is begonnen met de uitrol van miljoenen slimme meters, maar de apparaten zitten vol beveiligingslekken, waardoor zelfs het elektriciteitsnet uit de lucht kan worden gehaald, zo waarschuwt een onderzoeker die verschillende aanvallen binnenkort zal demonstreren. De software die de meters gebruiken is eenvoudig te hacken, zegt Mike Davis van IOActive. Zo wordt er nauwelijks encryptie gebruikt en niet om authenticatie gevraagd voor het uitvoeren van gevoelige operaties, zoals het draaien van software updates. De lekken zijn volgens Davis rijp voor "misbruik".
"We kunnen honderdduizenden huishoudens op hetzelfde moment uitschakelen", aldus de onderzoeker die verschillende meters onderzocht. Samen met zijn collega's ontwikkelde hij een worm die zich via een groot aantal slimme meters van één fabrikant kan verspreiden. Eenmaal geïnfecteerd heeft een aanvaller dezelfde controle zoals dat bij een computer het geval is. Die kan vervolgens opdrachten sturen om de stroom aan en uit te zetten, het stroomverbruik te tonen en andere gevoelige instellingen manipuleren.
P2P-technologie
Davis zal de worm volgende maand tijdens de Black Hat security conferentie in Las Vegas demonstreren. Hij gebruikt hiervoor een lek in de automatische update functie van de meter, die P2P-technologie gebruikt en niet controleert of een update wel is geautoriseerd. Via additionele code kan vervolgens het besturingssysteem van de meter worden overgenomen. Om welk model 'slimme meter' het gaat wil de onderzoeker niet zeggen, maar hij merkt op dat ze allemaal even slecht ontworpen zijn.
Reacties (20)
15-06-2009, 11:28 door
[Account Verwijderd]
[Verwijderd]
Het is toch een 'meter'?!? Ik heb nog nooit een 'meter' gezien die ook iets uit kan zetten (tja, tenzij de 'meter' kortsluiting maakt;-)
Door Anoniem: Dat wordt lekker goedkope stroom in de toekomst ! ;)
Nog meer dan nu gaan fatsoenlijke mensen betalen voor jattende asocialen.
Door Anoniem: Dat wordt lekker goedkope stroom in de toekomst ! ;)
In het meest gunstige geval wel. Maar waarschijnlijk wordt het gewoon helemaal geen stroom meer straks.
DB
Of juist niet, even de meter ophogen.
Tevens ook een risico voor de inbraak veiligheid, even de meter uitzetten en de beveiliging ligt plat.
Tevens ook een risico voor de inbraak veiligheid, even de meter uitzetten en de beveiliging ligt plat.
Leuk als je ineens 100000 huishoudens uitzet, dan weet je zeker dat Alliander / Tennet ook gruwelijk onderuit gaan.
Die dingen van ABB die schijnen ook buggy te zijn. Die hangen in NL in ongeveer elk nieuwbouwhuis.
Die dingen van ABB die schijnen ook buggy te zijn. Die hangen in NL in ongeveer elk nieuwbouwhuis.
Ik snap het sowieso niet dat ze die meters met GPRS/UMTS uitrusten zodat ze op afstand met een IP adres te benaderen zijn. Dit zag ik al tijden aankomen (updates voor hardware zijn inherent problematisch, meters hangen er misschien wel 20 jaar, krijgen ze ook 20 jaar updates?). Waarom gebruiken ze geen NFC techniek (near-field communication) zoals dat ook gebeurt bij warmtemeters van de stadsverwarming? Ok, er moet nog steeds een controleur langs, maar die hoeft niet binnen te komen, uitlezen kan zelfs vanaf de voordeur (je hoeft dus niet thuis te zijn). Simpele API welke alleen kan uitlezen + een display zodat je het eventueel alsnog handmatig kunt doorgeven en geen IP gerelateerde security issues.
Nu nog een virus voor slimme meters die alle meterstanden naar boven afrond en het te veel betaalde naar een bankrekening wegsluist (zoals in de film "Office Space").
Door Anoniem: Het is toch een 'meter'?!? Ik heb nog nooit een 'meter' gezien die ook iets uit kan zetten (tja, tenzij de 'meter' kortsluiting maakt;-)
De smart grid gebruikt de input van de energiemeters om bepaalde delen van het power grid van meer of minder stroom te voorzien, zodat de landelijke energieverdeling stukken efficienter is. Is net even iets anders dan de slimme meters die we in Nederland in willen voeren.
15-06-2009, 14:23 door
Goeroeboeroe
Als je op grote schaal stroom gelijktijdig in/uitschakelt, weet je inderdaad zeker dat het hele net plat gaat. Ik neem aan dat je enige vorm van elektriciteitsvoorziening nodig hebt om software in die meters te stoppen. Als je dus die meters zo manipuleert dat ze blijven 'jonassen', dan is het vrijwel onmogelijk om het netwerk opnieuw op te starten en de meters van nieuwe software te voorzien. En heb je dus mogelijk 'n zeer langdurige stroomstoring, oftewel: volledige ontwrichting van de maatschappij.
Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet. Als ik 'n maatschappij wilde ontregelen, dan wist ik het wel. Dit soort dingen geeft veel meer mogelijkheden met minder werk dan vliegtuigen of zo.
Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet. Als ik 'n maatschappij wilde ontregelen, dan wist ik het wel. Dit soort dingen geeft veel meer mogelijkheden met minder werk dan vliegtuigen of zo.
Door Goeroeboeroe: Als je op grote schaal stroom gelijktijdig in/uitschakelt, weet je inderdaad zeker dat het hele net plat gaat. Ik neem aan dat je enige vorm van elektriciteitsvoorziening nodig hebt om software in die meters te stoppen. Als je dus die meters zo manipuleert dat ze blijven 'jonassen', dan is het vrijwel onmogelijk om het netwerk opnieuw op te starten en de meters van nieuwe software te voorzien. En heb je dus mogelijk 'n zeer langdurige stroomstoring, oftewel: volledige ontwrichting van de maatschappij.
Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet. Als ik 'n maatschappij wilde ontregelen, dan wist ik het wel. Dit soort dingen geeft veel meer mogelijkheden met minder werk dan vliegtuigen of zo.
Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet. Als ik 'n maatschappij wilde ontregelen, dan wist ik het wel. Dit soort dingen geeft veel meer mogelijkheden met minder werk dan vliegtuigen of zo.
- en zo kennen we d'r nog wel 100(1); SSSSSSSSSSSSST ! ;)
Door Anoniem: Ik snap het sowieso niet dat ze die meters met GPRS/UMTS uitrusten zodat ze op afstand met een IP adres te benaderen zijn. Dit zag ik al tijden aankomen (updates voor hardware zijn inherent problematisch, meters hangen er misschien wel 20 jaar, krijgen ze ook 20 jaar updates?). Waarom gebruiken ze geen NFC techniek (near-field communication) zoals dat ook gebeurt bij warmtemeters van de stadsverwarming? Ok, er moet nog steeds een controleur langs, maar die hoeft niet binnen te komen, uitlezen kan zelfs vanaf de voordeur (je hoeft dus niet thuis te zijn). Simpele API welke alleen kan uitlezen + een display zodat je het eventueel alsnog handmatig kunt doorgeven en geen IP gerelateerde security issues.
Het toepassen van een IP adres via GPRS/UMTS of near-field communicatie maakt het systeem niet veiliger, het verschuift alleen wat risico's. Het hele probleem van die apparaten is al dat beveiliging belabberd is. De ontwikkelaars en opdrachtgevers hebben er voor de zoveelste keer niet serieus naar willen kijken. Het ging en gaat ze enkel om het doel om het voor hunzelf makkelijker/winstgevender te maken. En dat terwijl de risico's in de eerste en belangrijkste plaats voor de gebruikers zijn die gedwongen worden om die apparaten te gebruiken.Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet.
Dit snap ik niet/Hoe relateer jij anti-rerrorisme maatregelen met intelligente stroommeters.
Hoe ga je met zo'n meter een terrorist opsporen?
Ze hadden beter met een meter kunnen komen, die de informatie naar de bewoner doorsluist via een vaste netwerkverbinding. Als er dan al informatie verstuurd moet worden, zou dat via de inetrnetverbinding/memail van de bewoner kunnen gaan.
Maar software of commando's terugsluizen naar de meter absoluut niet. De bewoner zou daar op zijn minst over moeten kunnen beslissen. Zeker als de verbinding niet gegarandeerd kan worden.
Ik ben blij dat de meters in Nederland niet verplicht gesteld zijn.
15-06-2009, 16:20 door
Goeroeboeroe
Door Anoniem:
Dit snap ik niet/Hoe relateer jij anti-rerrorisme maatregelen met intelligente stroommeters.
Hoe ga je met zo'n meter een terrorist opsporen?
Ze hadden beter met een meter kunnen komen, die de informatie naar de bewoner doorsluist via een vaste netwerkverbinding. Als er dan al informatie verstuurd moet worden, zou dat via de inetrnetverbinding/memail van de bewoner kunnen gaan.
Maar software of commando's terugsluizen naar de meter absoluut niet. De bewoner zou daar op zijn minst over moeten kunnen beslissen. Zeker als de verbinding niet gegarandeerd kan worden.
Ik ben blij dat de meters in Nederland niet verplicht gesteld zijn.
Misschien was ik onduidelijk, maar dat relateer ik juist helemaal niet. Ik bedoelde dat ze op allerlei terreinen de privacy enz. helemaal slopen, steeds meer roepen om censuur, enz., onder het motto van terrorismebestrijding (en nog wat dingen als kinderporno). Terwijl je met dit soort systemen dus 'n gigantische mogelijkheid voor grootschalige en langdurige ontwrichting van de maatschappij biedt, waarvoor je bij wijze van spreken maar 1 programmeur op de juiste plek nodig hebt.Op allerlei punten worden de meest krankzinnige maatregelen doorgevoerd onder het mom van terrorismebestrijding doorgevoerd, of ze nou werken of niet.
Dit snap ik niet/Hoe relateer jij anti-rerrorisme maatregelen met intelligente stroommeters.
Hoe ga je met zo'n meter een terrorist opsporen?
Ze hadden beter met een meter kunnen komen, die de informatie naar de bewoner doorsluist via een vaste netwerkverbinding. Als er dan al informatie verstuurd moet worden, zou dat via de inetrnetverbinding/memail van de bewoner kunnen gaan.
Maar software of commando's terugsluizen naar de meter absoluut niet. De bewoner zou daar op zijn minst over moeten kunnen beslissen. Zeker als de verbinding niet gegarandeerd kan worden.
Ik ben blij dat de meters in Nederland niet verplicht gesteld zijn.
ik moet bij dit soort problemen altijd denken aan beveiligingssystemen die oa ook in kerncentrales gebruikt worden, en de exacte uitvoering doet er niet zo veel toe, maar de basisprincipes die erachter liggen wel...
1 van die basisregels is dat een noodzakelijk systeem nooit de enige mag zijn, en een andere is bv dat bepaalde kritieke systemen niet afhankelijk mag zijn van een ander niet essentieel systeem, en meer van dat soort basisprincipes...
met dit slimme meter systeem doe je mijn mening juist waar bij de echte professionals juist zo voor gewaarschuwd word, je maakt de basisfunctie van het systeem afhankelijk van een niet essentiële functie zoals softwareupdate, waardoor een geheel netwerk niet plat gaat door echte problemen, maar juist ook door een kleinigheidje als een (opzettelijk?) mislukte updateronde van een niet essentieel onderdeel/functie de essentiële functies ook plat gooit...
en dat is op zijn minst "vervelend" wanneer dat gebeurt :)
1 van die basisregels is dat een noodzakelijk systeem nooit de enige mag zijn, en een andere is bv dat bepaalde kritieke systemen niet afhankelijk mag zijn van een ander niet essentieel systeem, en meer van dat soort basisprincipes...
met dit slimme meter systeem doe je mijn mening juist waar bij de echte professionals juist zo voor gewaarschuwd word, je maakt de basisfunctie van het systeem afhankelijk van een niet essentiële functie zoals softwareupdate, waardoor een geheel netwerk niet plat gaat door echte problemen, maar juist ook door een kleinigheidje als een (opzettelijk?) mislukte updateronde van een niet essentieel onderdeel/functie de essentiële functies ook plat gooit...
en dat is op zijn minst "vervelend" wanneer dat gebeurt :)
Wat velen niet weten is dat dit systeem is met opzet opgezet zodat de politiediensten de stroom kunnen uitschakelen voor inval/insluip-acties. (dus zeker terrorisme-bestrijding)
Toch ook een veilig gevoel dat onze altijd betrouwbare overheid/overheden ten allen tijde inzage heeft in deze gegevens.
Triest dat er nergens beveiligingsmechanismen bestaan om de burger te beschermen tegen teveel commerciële/overheid-bemoeienis.
De eerste kamer laat elk wetsvoorstel door... is daar al een onderzoek naar gedaan ?
Wie zijn die mensen die zoiets toestaan ?
Hoe konden ze ooit in de eerste kamer komen ?
Toch ook een veilig gevoel dat onze altijd betrouwbare overheid/overheden ten allen tijde inzage heeft in deze gegevens.
Triest dat er nergens beveiligingsmechanismen bestaan om de burger te beschermen tegen teveel commerciële/overheid-bemoeienis.
De eerste kamer laat elk wetsvoorstel door... is daar al een onderzoek naar gedaan ?
Wie zijn die mensen die zoiets toestaan ?
Hoe konden ze ooit in de eerste kamer komen ?
Leuk .. beetje lachwekkend allemaal:
Lab : meter bekend hangt aan eigen netwerkje, telefoonnummer bekend en ga maar even door, dan is het makkelijk hacken.
Werkelijke situatie : meter hangt in een huis, zonder fysieke toegang kan je d'r weinig mee want je moet eerst inbelnummer weten.
De enige die misschien het nummer weet is de bewoner zelf en die zal zijn meter niet laten hacken lijkt mij.
En denk ff na, je kan inderdaad leuk zien wat het verbruik is als je zo'n meter hebt maar de enige die weet waarom er rare pieken zijn ben je zelf. En een energie maatschappij zal geen intresse hebben in je dagelijkse doen en laten, die zijn geintresseert in hoe een wijk reageert om te zorgen dat er voldoende levering is, dit is dus bedoeld voor leveringszekerheid. Onbedoeld afsluiten zorgt alleen voor grote claims dus zal niet zomaar gebeuren. De meters waar in dit artikel over word geschreven zijn de point to point meters waarbij alle meters een netwerk vormen. Er zijn ook meters waarbij een gprs chip de communicatie verzorgt, deze zijn misschien wel te hacken maar dan moet je fysieke toegang hebben of het nummer weten.
Bang voor de politie dat ze insluipen ? gooi een ups aan je alarm installatie en ze moeten erg lang wachten eer ze naar binnen kunnen zonder alarm..
Je kan overal de overheid achter bedenken maar die hebben wel betere manier om bij te houden wat je doet dan zo'n slimme maar toch wel erg domme energie meter..
W.
Lab : meter bekend hangt aan eigen netwerkje, telefoonnummer bekend en ga maar even door, dan is het makkelijk hacken.
Werkelijke situatie : meter hangt in een huis, zonder fysieke toegang kan je d'r weinig mee want je moet eerst inbelnummer weten.
De enige die misschien het nummer weet is de bewoner zelf en die zal zijn meter niet laten hacken lijkt mij.
En denk ff na, je kan inderdaad leuk zien wat het verbruik is als je zo'n meter hebt maar de enige die weet waarom er rare pieken zijn ben je zelf. En een energie maatschappij zal geen intresse hebben in je dagelijkse doen en laten, die zijn geintresseert in hoe een wijk reageert om te zorgen dat er voldoende levering is, dit is dus bedoeld voor leveringszekerheid. Onbedoeld afsluiten zorgt alleen voor grote claims dus zal niet zomaar gebeuren. De meters waar in dit artikel over word geschreven zijn de point to point meters waarbij alle meters een netwerk vormen. Er zijn ook meters waarbij een gprs chip de communicatie verzorgt, deze zijn misschien wel te hacken maar dan moet je fysieke toegang hebben of het nummer weten.
Bang voor de politie dat ze insluipen ? gooi een ups aan je alarm installatie en ze moeten erg lang wachten eer ze naar binnen kunnen zonder alarm..
Je kan overal de overheid achter bedenken maar die hebben wel betere manier om bij te houden wat je doet dan zo'n slimme maar toch wel erg domme energie meter..
W.
Die slimme meter komt om maar een reden... en dat is fraude tegen te gaan. Ze kunnen je straks zonder mannetje langs te sturen, afsluiten als je niet akkoord gaat met bijv. een automatische incasso. Dit is ook duidelijk te zien in de televisie-sector. Waar ze vroeger je kabeltje fysiek afsloten hoeven ze straks, als iedereen digitale TV heeft, alleen nog je kaartje in je decoder te deactiveren.
Dus die slimme meter is niet slechts een meter die jou energie-verbruik per seconden controleert, maar een digitale kraan die ze op afstand kunnen dichtdraaien. Een kind begrijpt nog wel dat als je de controle over duizenden van zulke kastjes hebt, je met alle gemak bijv. de randstad in een keer kan uitschakelen en puberaal gezien, is dat natuurlijk "cool". Maar helaas houdt het niet mee op, want door de enorme terugval in het electriciteitsverbruik zal het hele netwerk overbelasten raken. Hierdoor breidt de "blackout" zich als een olievlek uit over de rest van het netwerk, zoals naar Duitsland of Frankrijk, waar we veel van onze stroom vandaan halen. Een goed voorbeeld zijn de blackouts in de VS, van een paar jaar terug. Één foutje in een centrale (werd per ongeluk uitgeschakeld of zoiets) zorgde ervoor dat naburige staten ook zonder stroom kwamen te zitten. Als domino steentjes vielen ze om.... en het herstellen was niet de volgende dag gedaan. Dit is natuurlijk, voor een terrorist, een droom scenario.
Dus die slimme meter is niet slechts een meter die jou energie-verbruik per seconden controleert, maar een digitale kraan die ze op afstand kunnen dichtdraaien. Een kind begrijpt nog wel dat als je de controle over duizenden van zulke kastjes hebt, je met alle gemak bijv. de randstad in een keer kan uitschakelen en puberaal gezien, is dat natuurlijk "cool". Maar helaas houdt het niet mee op, want door de enorme terugval in het electriciteitsverbruik zal het hele netwerk overbelasten raken. Hierdoor breidt de "blackout" zich als een olievlek uit over de rest van het netwerk, zoals naar Duitsland of Frankrijk, waar we veel van onze stroom vandaan halen. Een goed voorbeeld zijn de blackouts in de VS, van een paar jaar terug. Één foutje in een centrale (werd per ongeluk uitgeschakeld of zoiets) zorgde ervoor dat naburige staten ook zonder stroom kwamen te zitten. Als domino steentjes vielen ze om.... en het herstellen was niet de volgende dag gedaan. Dit is natuurlijk, voor een terrorist, een droom scenario.
Door Anoniem: Leuk .. beetje lachwekkend allemaal:
Er zijn ook meters waarbij een gprs chip de communicatie verzorgt, deze zijn misschien wel te hacken maar dan moet je fysieke toegang hebben of het nummer weten. W.
Er zijn ook meters waarbij een gprs chip de communicatie verzorgt, deze zijn misschien wel te hacken maar dan moet je fysieke toegang hebben of het nummer weten. W.
Ja, dat houdt zal me echt tegenhouden - ik heb het nummer niet, dus ja, dan kom ik er noooooit in. En het nummer is natuurlijk geheim.
Beste W. - je begrijpt er niet veel van. Het systeem is zwakker dan de chips in de OV kaart, en kopien daarvan waren vier jaar geleden al te koop in China....
Ik zet vervolgens mijn huis op een UPS, dan kan justitie de stroom afsluiten wat ze willen voor inkijkoperaties. Toch al een goed plan ivm de steeds grotere betrouwbaarheid van het stroomnet hier in de regio.
Hop!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
