Onderzoekers hebben een honeypot ontwikkeld die zich als slimme meter kan voordoen, om zo eventuele aanvallen op slimme meters te kunnen detecteren. Een honeypot is een systeem dat opzettelijk is neergezet om te worden aangevallen, om zo aanvallers en hun tactieken in kaart te kunnen brengen.

De Conpot, zoals de honeypot in kwestie wordt genoemd, is eigenlijk bedoeld als honeypot voor industriële controlesystemen (ICS). Recentelijk werd er een proxymodule aan toegevoegd, waardoor het verkeer van één dienst in de honeypot naar een service wordt doorgestuurd die op een echt systeem draait. Volgens de onderzoekers is dit een handige manier om een onbekend protocol of onbekende hardware te analyseren.

Via de proxymodule is het vervolgens mogelijk om het uitgewisselde verkeer te bekijken, wat weer inzicht in de gebruikte protocollen geeft. Dankzij deze techniek is de Conpot nu uitgebreid met de met mogelijkheid om zich als slimme meter voor te doen.

Internet of things

"Nu we ons omgeven met apparaten die op het internet zijn gesloten, ook wel het internet of things genaamd, is het belangrijk dat we ook de mogelijkheid hebben om kwaadaardige acties tegen deze apparaten te onderzoeken", zegt onderzoeker Johnny Vestergaard. Hij merkt op dat veel details over de werking van het internet of things in gesloten protocollen en code is verborgen.

"Neem bijvoorbeeld slimme meters. De meeste mensen hebben een slimme meter in hun huis. Maar weet je wie er eigenlijk verbinding met je slimme meter maakt en welke opdrachten ze geven? Waarschijnlijk niet, tenzij je de aanvaller te slim af bent en een Conpot neerzet", aldus Vestergaard.

De onderzoekers kozen voor de Conpot een protocol dat door honderdduizenden slimme meters in de wereld wordt gebruikt. Het gaat hier om een eerste versie, die later nog zal worden uitgebreid met de mogelijkheid om het stroomverbruik aan de locatie en het moment van de dag waar de honeypot staat aan te passen.