Når konsekvensen af manglende sikkerhed i værste fald kan være, at dit hus brænder ned til grunden, er der grund til at tage det alvorligt, og det sker slet ikke i tilstrækkeligt omfang i dag. Det var hovedbudskabet, da sikkerhedsekspert og grundlægger af firmaet Vaultra, Netanel Rubin, holdt sit oplæg om “smarte byer, smart energi og dum sikkerhed” på 33C3-konferencens tredjedag.
– I hele Europa arbejder elselskaberne sammen med lovgiverne målrettet på at opbygge et intelligent forsyningsnet. I Danmark skal alle elmålere være smarte inden 2020, men netop de smarte elmålere, som der er installeret mere end 100 millioner styk af på verdensplan, er en mulig akilleshæl. De er nemlig ofte slet ikke sikre nok, og det betyder, at en hacker med ret enkle midler kan få adgang til informationer om en forbrugers strømforbrug og for eksempel ændre dennes elregning. Men det betyder også, hvilket er langt mere foruroligende, at hackeren vil kunne kommunikere med eventuelle smarte enheder, som er installeret i hjemmet, sagde sikkerhedseksperten.
– Bare forestil dig at vågne op om morgenen og opdage, at du er blevet frarøvet alle dine ejendele af en tyv, der ikke engang behøvede at bryde ind, fordi han kunne kontrollere og åbne din smarte hoveddørlås via din elmåler!
– En hacker, som kontrollerer en elmåler, kan ved at lave ændringer i målerens software i værste fald forårsage, at den overopheder og eksploderer, sagde Netanel Rubin, som for at understrege sin påstand nævnte et eksempel fra Ontario i Canada, hvor noget lignende angiveligt allerede har fundet sted.
Sådan hacker man en elmåler
– For det meste kommunikerer smarte elmålere med energiudbyderen via GSM, og fordi denne kommunikation i alt for mange tilfælde slet ikke er beskyttet af nogen form for kryptering, kan en hacker ved hjælp af en falsk mobilmast - en såkaldt IMSI-catcher - så let som ingenting få direkte adgang til elmåleren, forklarede Rubin og tilføjede, at mange elselskaber for nemheds skyld sågar lader alle deres elmålere have den samme godkendelsesnøgle! Har en hacker altså først fået adgang til én smart måler i forsyningsnettet, har han i princippet adgang til dem alle.
– Netværket af smarte elmålere er helt åbent for angreb, og grunden er, at elselskaberne ikke bruger den nødvendige kryptering, de segmenterer ikke deres netværk, og de overvåger dem heller ikke, tordnede sikkerhedseksperten, der opfordrede de store energiudbydere til at tage deres ansvar alvorligt.
Hele energisektoren har et samfundsansvar og et ansvar for deres kunder, revsede han og mindede konferencedeltagerne om, at debat om problemet og offentligt pres på politikere og elselskaberne er tvingende nødvendigt.