Netanel Rubin er sikkerhedsekspert, og på 33C3-konferencen i Hamborg fortalte han, at der er grund til bekymring over manglende sikkerhed i det kommende intelligente forsyningsnet.

Din smarte elmåler er farlig

Når konsekvensen af manglende sikkerhed i værste fald kan være, at dit hus brænder ned til grunden, er der grund til at tage det alvorligt, og det sker slet ikke i tilstrækkeligt omfang i dag. Det var hovedbudskabet, da sikkerhedsekspert og grundlægger af firmaet Vaultra, Netanel Rubin, holdt sit oplæg om “smarte byer, smart energi og dum sikkerhed” på 33C3-konferencens tredjedag.

– I hele Europa arbejder elselskaberne sammen med lovgiverne målrettet på at opbygge et intelligent forsyningsnet. I Danmark skal alle elmålere være smarte inden 2020, men netop de smarte elmålere, som der er installeret mere end 100 millioner styk af på verdensplan, er en mulig akilleshæl. De er nemlig ofte slet ikke sikre nok, og det betyder, at en hacker med ret enkle midler kan få adgang til informationer om en forbrugers strømforbrug og for eksempel ændre dennes elregning. Men det betyder også, hvilket er langt mere foruroligende, at hackeren vil kunne kommunikere med eventuelle smarte enheder, som er installeret i hjemmet, sagde sikkerhedseksperten.

– Bare forestil dig at vågne op om morgenen og opdage, at du er blevet frarøvet alle dine ejendele af en tyv, der ikke engang behøvede at bryde ind, fordi han kunne kontrollere og åbne din smarte hoveddørlås via din elmåler! 

– En hacker, som kontrollerer en elmåler, kan ved at lave ændringer i målerens software i værste fald forårsage, at den overopheder og eksploderer, sagde Netanel Rubin, som  for at understrege sin påstand nævnte et eksempel fra Ontario i Canada, hvor noget lignende angiveligt allerede har fundet sted.

Sådan hacker man en elmåler

– For det meste kommunikerer smarte elmålere med energiudbyderen via GSM, og fordi denne kommunikation i alt for mange tilfælde slet ikke er beskyttet af nogen form for kryptering, kan en hacker ved hjælp af en falsk mobilmast - en såkaldt IMSI-catcher - så let som ingenting få direkte adgang til elmåleren, forklarede Rubin og tilføjede, at mange elselskaber for nemheds skyld sågar lader alle deres elmålere have den samme godkendelsesnøgle! Har en hacker altså først fået adgang til én smart måler i forsyningsnettet, har han i princippet adgang til dem alle. 

– Netværket af smarte elmålere er helt åbent for angreb, og grunden er, at elselskaberne ikke bruger den nødvendige kryptering, de segmenterer ikke deres netværk, og de overvåger dem heller ikke, tordnede sikkerhedseksperten, der opfordrede de store energiudbydere til at tage deres ansvar alvorligt.

Hele energisektoren har et samfundsansvar og et ansvar for deres kunder, revsede han og mindede konferencedeltagerne om, at debat om problemet og offentligt pres på politikere og elselskaberne er tvingende nødvendigt.


Læs også...

Antallet af kvinder på IT-uddannelser er i følge Dansk Industri faldet i 2024. Det sker trods flere år med kampagner og fokus på at tiltrække kvinder…

Danmarks Radios krav om login lever ikke op til GDPR-regler. Det fastslår IT-politisk rådgiver, Ole Tange, efter at have set et svarskrift fra…

Hvor langt skal du egentlig acceptere at skulle transportere dig ekstra, når dit arbejdssted flytter? Læs med her.

Stor jubel i Landstingssalen på Christiansborg, da høring om datasuverænitet langt hen ad vejen handlede om at smide big tech på porten og lukke…

Arbejdsgiver har ansvar for at sikre arbejdsmiljøet ved hjemmearbejde. Det fastslår en ny afgørelse fra Højesteret, hvor en kvinde kom til skade under…

Kvinder tjener i snit 12,6 procent mindre end mænd, og kvinders pensionsopsparing er 26 procent mindre end mænds. Det er to af de kedelige facts, som…

Der er tilfredshed i PROSA, efter at PET-lovændring er udskudt. IT-fagforeningen sendte forleden et åbent brev til justitsministeren, som påpegede…

Vi har hørt det uendelig mange gange: Der mangler kvinder i tech. Og vi får gang på gang at vide, at det er et problem, at piger ikke er interesserede…

Hvis du er uheldig og bliver syg, imens du holder ferie, er det vigtigt, at du husker at melde dig syg. Men får du løn under sygdommen, og kan du få…

Big tech er ved at kvæle rigtige fællesskaber med zombie-scrolling. Den faglige kamp har brug for, at de unge møder op og giver en injektion af…