"Умными" счётчиками принято называть устройства, которые в автоматическом режиме собирают данные о потреблении электроэнергии, воды или газа и с интервалом не реже одного раза в час передают их коммунальной компании, которая использует эти данные при планировании мощностей и в системе биллинга. В связи с повышением цен на электричество такие счётчики становятся всё более популярными и уже стали непременным атрибутом для новых и реконструированных зданий.
К сожалению, "умные" счётчики несут в себе не только пользу и удобство — они способны стать устройствами для наблюдения за поведением потребителей, приводя к беспрецедентным вторжениям в частную жизнь своих хозяев. Высокоточные данные о потреблении электроэнергии, передаваемые компании, предоставляющей коммунальные услуги, принципиально позволяют произвести идентификацию электрических приборов, находящихся в доме (например, телевизора, холодильника, микроволновой печи, тостера), что уже было показано в нескольких отчётах специалистов по безопасности.
Новое исследование безопасности использования "умного" электрического счётчика Discovergy / EasyMeter, устанавливаемого в частных домах Германии, выявило несколько уязвимостей, которые по степени своей серьезности варьируются от ошибок в управлении сертификатами веб-сайтов до недостаточной защиты при передаче измеренных данных. К примеру, передаваемые данные не зашифрованы и не подписаны, хотя на сайте компании-производителя электросчётчика утверждается обратное. Нужно отметить, что при исследовании все тесты проводились на опломбированном и полностью исправном счётчике.
В своей презентации исследователи сфокусировались на двух аспектах, которые были выявлены при анализе работы счётчика. Во-первых, вследствие проблем с безопасностью, можно определить телевизионную программу, которую смотрел потребитель электроэнергии. Авторы исследования утверждают, что можно даже отслеживать просмотр защищённого копирайтом материала исключительно по данным "умного" электросчётчика.
Во-вторых, любой технически подкованный человек может подделать передаваемые данные и, таким образом, потенциально украсть электроэнергию. Что касается передачи данных, авторы проанализировали, до какой степени можно их подделывать, путем визуализации этого процесса: на сервер потребительских данных Discovergy передавалось изображение, и затем отслеживались условия, при которых оно оставалось видимым при изменении потребительских данных. Презентация доклада по утечке приватных данных через электросчётчики состоялась на недавней хакерской конференции Chaos Communication Congress: см. видео презентации.
Неудивительно, что при таких уязвимостях в реализации "умных" счётчиков в Сети возникают целые сообщества противников внедрения подобных приборов, насчитывающие тысячи сторонников в разных странах. Так что иногда даже отсталость отечественной сферы ЖКХ от запада может служить поводом для радости, а не для огорчения.
Xakep.ru