Netanel Rubin er sikkerhedsekspert, og på 33C3-konferencen i Hamborg fortalte han, at der er grund til bekymring over manglende sikkerhed i det kommende intelligente forsyningsnet.

Din smarte elmåler er farlig

Når konsekvensen af manglende sikkerhed i værste fald kan være, at dit hus brænder ned til grunden, er der grund til at tage det alvorligt, og det sker slet ikke i tilstrækkeligt omfang i dag. Det var hovedbudskabet, da sikkerhedsekspert og grundlægger af firmaet Vaultra, Netanel Rubin, holdt sit oplæg om “smarte byer, smart energi og dum sikkerhed” på 33C3-konferencens tredjedag.

– I hele Europa arbejder elselskaberne sammen med lovgiverne målrettet på at opbygge et intelligent forsyningsnet. I Danmark skal alle elmålere være smarte inden 2020, men netop de smarte elmålere, som der er installeret mere end 100 millioner styk af på verdensplan, er en mulig akilleshæl. De er nemlig ofte slet ikke sikre nok, og det betyder, at en hacker med ret enkle midler kan få adgang til informationer om en forbrugers strømforbrug og for eksempel ændre dennes elregning. Men det betyder også, hvilket er langt mere foruroligende, at hackeren vil kunne kommunikere med eventuelle smarte enheder, som er installeret i hjemmet, sagde sikkerhedseksperten.

– Bare forestil dig at vågne op om morgenen og opdage, at du er blevet frarøvet alle dine ejendele af en tyv, der ikke engang behøvede at bryde ind, fordi han kunne kontrollere og åbne din smarte hoveddørlås via din elmåler! 

– En hacker, som kontrollerer en elmåler, kan ved at lave ændringer i målerens software i værste fald forårsage, at den overopheder og eksploderer, sagde Netanel Rubin, som  for at understrege sin påstand nævnte et eksempel fra Ontario i Canada, hvor noget lignende angiveligt allerede har fundet sted.

Sådan hacker man en elmåler

– For det meste kommunikerer smarte elmålere med energiudbyderen via GSM, og fordi denne kommunikation i alt for mange tilfælde slet ikke er beskyttet af nogen form for kryptering, kan en hacker ved hjælp af en falsk mobilmast - en såkaldt IMSI-catcher - så let som ingenting få direkte adgang til elmåleren, forklarede Rubin og tilføjede, at mange elselskaber for nemheds skyld sågar lader alle deres elmålere have den samme godkendelsesnøgle! Har en hacker altså først fået adgang til én smart måler i forsyningsnettet, har han i princippet adgang til dem alle. 

– Netværket af smarte elmålere er helt åbent for angreb, og grunden er, at elselskaberne ikke bruger den nødvendige kryptering, de segmenterer ikke deres netværk, og de overvåger dem heller ikke, tordnede sikkerhedseksperten, der opfordrede de store energiudbydere til at tage deres ansvar alvorligt.

Hele energisektoren har et samfundsansvar og et ansvar for deres kunder, revsede han og mindede konferencedeltagerne om, at debat om problemet og offentligt pres på politikere og elselskaberne er tvingende nødvendigt.


Læs også...

Microsoft starte en atomreaktor op igen for at give grøn strøm til deres datacentre, specielt dem med AI. Hvis det reelt går igennem og de får startet…

En ny feature i et af Googles AI-værktøjer gør det muligt at lave en podcast på få minutter. Featuren er så nem at bruge, at den egentlig ikke behøver…

Millioner af udviklere verden over bruger hver dag JavaScript – men hvorfor er programmeringssproget blevet så populært? PROSAbladet har talt med…

Et nyt projekt indsamler danske stemmer for at sikre, at AI-løsninger fremover også kan tale med dialekter. Du kan også donere din stemme, skriver DR.…

I dag lever Andreas Green Rasmussen af at finde dygtige iværksættere, han kan investere i. Men han har også selv flere startups på CV'et – og han ved,…

Ugly Duckling Ventures er en dansk venturefond, der håber at finde de startups, som bliver store milliardforretninger. Men hvad er en venturefond…

Der findes et hav af muligheder, når du som iværksætter skal finde finansiering til din startup. PROSAbladet guider dig til otte steder, hvor du kan…

Tech-giganterne er stadig i front, når it-studerende skal rangere populære arbejdspladser. Til gengæld har de store konsulenthuse taget et stort dyk…

Nye løsninger, en fælles dataplatform og et digitalt innovationscenter. Det er tre af hovedpunkterne i regeringens nye udspil, der skal sætte skub…

I den lille, amerikanske by Granbury i Texas summer en bitcoin-mine så meget, at borgerne i byen bliver syge.