智能仪表可重新编程存储中存在缺陷代码
该漏洞存在于智能电表中,而智能电表是可编程的,并且同时包含了可能用来远程关闭电源的缺陷代码,影响范围……可以说是千家万户。至于篡改电费神马的,简直不叫事儿!
在该漏洞修复之前,研究人员无法提供任何关于该漏洞的细节问题。Alberto Garcia Illera告诉路透社的记者说。“(到目前为止)我们不会透露关于该漏洞的任何细节,这个问题毋庸置疑。”
设备中使用了弱加密协议
根据二位研究员的研究,智能电表使用的是相对比较容易破解的AES-128的对称加密算法,算法本身目的是为了保证通信安全,但是使用这个算法,就不太明智了。
西班牙主要有三大电力公司——Endesa, Iberdrola 和 E.ON,据统计,三家中大约安装有800万存在漏洞的智能电表,该数目占到近30%。两位牛B的研究员表示他们完全可以控制电表箱,改变电表唯一的ID来冒充其他用户的电表导致电表关闭。这样,电表就变成了电网攻击的强力武器。Javier Vazquez Vidal 说。“我们能够做到这一点?我们可真的吓坏了。这个时候我们不得不开始思考这个东西的影响。如果有人想攻击这个国家的时候,想象一下会发生什么?”
