物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

智能电表安全漏洞

作者:RFID世界网收录
来源:eefocus
日期:2014-11-11 15:38:50
摘要:这一报道的背景是上个月西班牙发现的智能电表安全漏洞。到目前为止,相对于其他国家而言,西班牙的智能设备是相对而言比较容易被黑掉的。根据研究人员的研究,因为缺乏必要的安全控制,整个西班牙千家万户都暴露在网络攻击的风险之中。一旦遭受黑客攻击,可能导致西班牙大面积停电。

  这一报道的背景是上个月西班牙发现的智能电表安全漏洞。到目前为止,相对于其他国家而言,西班牙的智能设备是相对而言比较容易被黑掉的。根据研究人员的研究,因为缺乏必要的安全控制,整个西班牙千家万户都暴露在网络攻击的风险之中。一旦遭受黑客攻击,可能导致西班牙大面积停电。

  基于此,会计师事务所毕马威(KPMG)在威斯敏斯特能源、环境和交通论坛上警告大家,智能电表存在安全风险!

  该公司的网络安全专家Alejandro Rivas-Vásquez根据在类似的西班牙智能电表实施方案中发现的缺陷,讨论了目前智能电表实现方案遭受黑客攻击的风险。

  “最近,西班牙的研究人员在已经安装部署在电力网络中的智能电表的设计中,发现了基本的安全缺陷,” 他说,“按理说,在安装到家庭用户之前,西班牙的施工部署团队早就应该发现这些缺陷。在其他国家,虽然CESG针对智能电表供应商发布了安全规范,以防止此类问题的出现,但也不应该忽略进行合规性监督的必要。”

  CESG是英国政府的资讯安全技术管理局。

  他接着说:“就在不久前,我们在英国这里看到了类似的黑客攻击行为并从事欺诈活动,他们克隆了采用虚假信用信息的预付费计量充值密钥并销售给消费者。西班牙的研究表明,智能电表被黑客攻击后,可以用来偷电消费,对英国的智能电表方案而言,足以引起警觉。”

  如果黑客能够攻破这些智能电表技术进行欺诈活动,怀有更恶毒意图的黑客可能会利用这些漏洞用于其他目的,同时,Rivas-Vásquez指出,智能电表将处于国家关键基础设施的中心位置,而任何互连系统的稳固性都取决于其中最薄弱的环节。“这也是为什么智能能源协议有针对性的对独立的安全和隐私进行保护,在智能电表方案的每个参与者之间,定义了特定的协议。”他说。

  KPMG向政府部门建议:

  ·更快地分析研究数据

  ·更早地采取纠正措施

  ·敏捷的行业和监管咨询

  ·摈弃即时的安全解决方案

  “网络犯罪和网络恐怖主义正在快速成长,需要我们格外关注。” Rivas-Vásquez说。

人物访谈