Netanel Rubin er sikkerhedsekspert, og på 33C3-konferencen i Hamborg fortalte han, at der er grund til bekymring over manglende sikkerhed i det kommende intelligente forsyningsnet.

Din smarte elmåler er farlig

Når konsekvensen af manglende sikkerhed i værste fald kan være, at dit hus brænder ned til grunden, er der grund til at tage det alvorligt, og det sker slet ikke i tilstrækkeligt omfang i dag. Det var hovedbudskabet, da sikkerhedsekspert og grundlægger af firmaet Vaultra, Netanel Rubin, holdt sit oplæg om “smarte byer, smart energi og dum sikkerhed” på 33C3-konferencens tredjedag.

– I hele Europa arbejder elselskaberne sammen med lovgiverne målrettet på at opbygge et intelligent forsyningsnet. I Danmark skal alle elmålere være smarte inden 2020, men netop de smarte elmålere, som der er installeret mere end 100 millioner styk af på verdensplan, er en mulig akilleshæl. De er nemlig ofte slet ikke sikre nok, og det betyder, at en hacker med ret enkle midler kan få adgang til informationer om en forbrugers strømforbrug og for eksempel ændre dennes elregning. Men det betyder også, hvilket er langt mere foruroligende, at hackeren vil kunne kommunikere med eventuelle smarte enheder, som er installeret i hjemmet, sagde sikkerhedseksperten.

– Bare forestil dig at vågne op om morgenen og opdage, at du er blevet frarøvet alle dine ejendele af en tyv, der ikke engang behøvede at bryde ind, fordi han kunne kontrollere og åbne din smarte hoveddørlås via din elmåler! 

– En hacker, som kontrollerer en elmåler, kan ved at lave ændringer i målerens software i værste fald forårsage, at den overopheder og eksploderer, sagde Netanel Rubin, som  for at understrege sin påstand nævnte et eksempel fra Ontario i Canada, hvor noget lignende angiveligt allerede har fundet sted.

Sådan hacker man en elmåler

– For det meste kommunikerer smarte elmålere med energiudbyderen via GSM, og fordi denne kommunikation i alt for mange tilfælde slet ikke er beskyttet af nogen form for kryptering, kan en hacker ved hjælp af en falsk mobilmast - en såkaldt IMSI-catcher - så let som ingenting få direkte adgang til elmåleren, forklarede Rubin og tilføjede, at mange elselskaber for nemheds skyld sågar lader alle deres elmålere have den samme godkendelsesnøgle! Har en hacker altså først fået adgang til én smart måler i forsyningsnettet, har han i princippet adgang til dem alle. 

– Netværket af smarte elmålere er helt åbent for angreb, og grunden er, at elselskaberne ikke bruger den nødvendige kryptering, de segmenterer ikke deres netværk, og de overvåger dem heller ikke, tordnede sikkerhedseksperten, der opfordrede de store energiudbydere til at tage deres ansvar alvorligt.

Hele energisektoren har et samfundsansvar og et ansvar for deres kunder, revsede han og mindede konferencedeltagerne om, at debat om problemet og offentligt pres på politikere og elselskaberne er tvingende nødvendigt.


Læs også...

Der er tilfredshed i PROSA, efter at PET-lovændring er udskudt. IT-fagforeningen sendte forleden et åbent brev til justitsministeren, som påpegede…

Vi har hørt det uendelig mange gange: Der mangler kvinder i tech. Og vi får gang på gang at vide, at det er et problem, at piger ikke er interesserede…

Big tech er ved at kvæle rigtige fællesskaber med zombie-scrolling. Den faglige kamp har brug for, at de unge møder op og giver en injektion af…

Behandling eller undersøgelser mod barnløshed sidestilles med almindeligt sygefravær, og som funktionær har du derfor også ret til fri med løn for at…

Arbejdsmiljøet hos den danske IT-gigant er så problematisk, at de IT-professionelles fagforening nu advarer unge mod ansættelse. ”Det er prestige over…

Den danske IT-branche omsatte for knap 330 milliarder kroner sidste år, hvilket er rekord. Fremgangen sker til trods for, at det samlede antal ansatte…

Det seneste halve år har PROSA oplevet, at antallet af henvendelser om opsigelser overstiger antallet af ansættelseskontrakter. ”Det er nyt og uvant,…

Kommissionens udspil omkring at gøre EU førende inden for AI-udvikling blev offentliggjort 9. april. Der skal blandt andet oprettes AI-gigafabrikker…

I 2026 åbner SDU et nyt campus i Vejle, som skal have fokus på IT- og STEM-uddannelser. Nu har uddannelses- og forskningsministeren godkendt de første…