近來，研究人員發(fā)現(xiàn)西班牙所使用的智能電表中存在安全漏洞，該漏洞可以導(dǎo)致電費欺詐甚至進入電路系統(tǒng)導(dǎo)致大面積停電。My God!電影中的戲碼這是真的要變成現(xiàn)實啊!

智能設(shè)備目前正在以指數(shù)的速度增加，越來越多的智能設(shè)備慢慢開始進入我們的生活：汽車，零售系統(tǒng)，冰箱，電視機和日常生活中無數(shù)其他的設(shè)備。但是我們都知道，這些設(shè)備的安全性確實是一個令我們擔(dān)憂的事情。

到目前為止，相對于其他國家而言，西班牙的智能設(shè)備是相對而言比較容易被黑掉的。根據(jù)研究人員的研究，因為缺乏必要的安全控制，整個西班牙千家萬戶都暴露在網(wǎng)絡(luò)攻擊的風(fēng)險之中。

電路系統(tǒng)可以被控?

此次西班牙電表中發(fā)現(xiàn)的安全漏洞可能允許黑客進行計費欺詐甚至關(guān)閉整個電路系統(tǒng)，造成大面積停電事件發(fā)生。原因主要在于電表期間內(nèi)部保護不善的安全憑證可以讓黑客獲取到并成功控制電路系統(tǒng)。

在周一接受采訪的時候，發(fā)現(xiàn)該漏洞的研究人員Javier Vazquez Vidal 和Alberto Garcia Illera表示，該漏洞影響范圍非常之廣，西班牙的提高國家能源效率的公共事業(yè)公司所安裝的智能電表，就在影響范圍之列。

兩位研究人員將在下周的阿姆斯特丹舉行的黑帽大會上展示發(fā)現(xiàn)的過程。兩人將會公布逆向智能電表的過程，包括他們是如何發(fā)現(xiàn)這個極其危險的安全問題，以及該漏洞將如何使得入侵者成功進行電費欺詐，甚至關(guān)閉電路系統(tǒng)的。

智能儀表可重新編程存儲中存在缺陷代碼

該漏洞存在于智能電表中，而智能電表是可編程的，并且同時包含了可能用來遠(yuǎn)程關(guān)閉電源的缺陷代碼，影響范圍……可以說是千家萬戶。至于篡改電費神馬的，簡直不叫事兒!

在該漏洞修復(fù)之前，研究人員無法提供任何關(guān)于該漏洞的細(xì)節(jié)問題。Alberto Garcia Illera告訴路透社的記者“(到目前為止)我們不會透露關(guān)于該漏洞的任何細(xì)節(jié)，這個問題毋庸置疑。”

設(shè)備中使用了弱加密協(xié)議

根據(jù)二位研究員的研究，智能電表使用的是相對比較容易破解的AES-128的對稱加密算法，算法本身目的是為了保證通信安全，但是使用這個算法，就不太明智了。

西班牙主要有三大電力公司——Endesa, Iberdrola 和 E.ON，據(jù)統(tǒng)計，三家中大約安裝有800萬存在漏洞的只能電表，該數(shù)目占到近30%。

兩位流弊的研究員表示他們完全可以控制電表箱，改變電表唯一的ID來冒充其他用戶的電表導(dǎo)致電表關(guān)閉。這樣，電表就變成了電網(wǎng)攻擊的強力武器。Javier Vazquez Vidal 說：“我們能夠做到這一點?我們可真的嚇壞了。這個時候我們不得不開始思考這個東西的影響。如果有人想攻擊這個國家的時候，想象一下會發(fā)生什么?”

我們不得不承認(rèn)，物聯(lián)網(wǎng)的迅猛發(fā)展確實給我們帶來了很多的便利，同時也使得我們的生活越來越輕松。同時，國內(nèi)的廠商也不可謂不高瞻遠(yuǎn)矚，越來越多的人認(rèn)識到建立一個生態(tài)系統(tǒng)來連接我們的生活是一個極其具有前景的方向，于是紛紛向物聯(lián)網(wǎng)生態(tài)系統(tǒng)上面撲。但是這個東西究竟是不是安全的?建立生態(tài)系統(tǒng)的同時有沒有一套安全系統(tǒng)與之相伴?我們只知道，如果忽略安全，后果將會不堪設(shè)想。與此相比，上面西班牙的戲碼也顯得太過于小兒科了。

正因為此，如果有了物聯(lián)網(wǎng)，一旦出現(xiàn)安全問題，廠商有可能真的永無翻身之日?？萍寂c威脅相伴而生，勿要顧此失彼。步子太大，容易扯著蛋。