我们可能会通过此页面上的产品获得收入,并参与联盟营销计划。了解更多›
正在全国范围内推广的新型“智能”电表可能充斥着可能带来安全风险的漏洞。新型电表在用户和当地发电厂之间创建了一个智能通信网络。然而,一些智能电表赖以运行的软件因缺乏充分的防范恶意攻击的保护而受到安全专家诟病。一位专家为了说明所涉及的风险,声称他已经创建了一种蠕虫程序,该程序会感染一款流行的电表,从而控制其功能并进一步在电网中传播。
新型电表在运行软件更新等功能时,据称不需要任何身份验证或加密。这些漏洞是安全公司 IOActive 作为概念验证编写的蠕虫程序将利用的点对点技术来传播的。通过利用这些漏洞,黑客可能能够控制电网的运行,对用户进行通电或断电,甚至重新配置整个系统的设置。
这些智能电表是奥巴马政府 45 亿美元经济刺激计划的成果,旨在更新全国的电网,使其更智能、更高效。这使得电表读数可以直接发送给公司,而无需抄表员到用户家中抄表。它还可以实时转移电网的电力需求,根据所使用的电力和可用的电力来调整费率。然而,为了获得更大比例的刺激资金,各公司竞相推出能正常工作的智能电表。也许在这种仓促中,所需的测试量有所减少,安全问题可能因此受到损害。
几家公司已经开发了自己的智能电表产品,目前尚不清楚其中哪些(如果有的话)受到了安全漏洞的影响。所述的蠕虫程序将在下个月举行的安全会议上展示,因此我们将不得不等待,看看这些说法是否属实以及在什么程度上。
