英国情报机构政府通信总部(gchq)近向数百万的英庭发出警告,让他们远离易遭受黑客攻击的智能电表。
gchq针对英国政府推出的智能电表计划提出自己的担心,这可能导致攻击者能够窃取用户的个人信息,或通过篡改账单进行诈骗活动。
从2017年开始,包括british gas、e.on、npower、scottish power和edf在内的英国主要能源供应商就已经针对smets 2智能电表进行测试,这是smets 1的继任者。
这项计划由英国政府出资资助,计划总价值超过110亿英镑。英国政府希望全国每个家庭都能够拥有这样一台智能电表,但迄今为止,在2700万家庭中只有800万个家庭签署了这项计划。
能源供应商表示,smets 2智能电表解决了smets 1存在的多个问题。能够帮助用户保持其能源使用的佳状态,并将电表读数以数字方式远程发送给供应商,从而消除了需要工作人员上门抄写电表数据的繁琐工作。
然而,这个被称为smets 2的第二代智能电表的推出由于安全方面的担忧而被推迟。
gchq的网络安全专家表示,使数字计量器普遍会使它们对于黑客而言更具吸引力。因为这使得它们能够被远程攻击,进而给黑客带来的潜在回报将会更大。
在其他,有黑客已经攻击了智能电表网络,以此来针对用户开展欺诈活动。
首先,他们能够对电表数值进行修改,从而使用户需要支付更高额度的费用。然后,他们将试图拦截付款,并抽取出额外的部分。如果能源公司并没有仔细对每一个账单核实,那么黑客的这种行为将很难被发现。
另一个潜在的问题是,如果电表能够与其他设备交互,黑客便能够利用木马病毒访问用户家中的联网设备或者计算机,这将使得信息窃取成为可能。
gchq还担心,由政府支持的黑客组织甚至能够利用智能电表存在的安全漏洞造成电力飙升,从而损害整个英国电网。比如,基于蓝牙协议漏洞的“blueborne” 攻击。
来自gchq的ian levy博士在一篇研究报告中说:“当然,没有任何系统是据对安全的,也没有任何东西是无懈可击的。但是,我们需要智能计量系统在安全和业务需求之间达到佳平衡,同时满足更广泛的政策和安全目标。”
(原标题:gchq担心智能电表可能会使数百万英庭遭受黑客攻击)