Intelligente Stromzähler geraten ins Visier von Hackern

Danke Doris!

Berlin (red) – Wie ZDNet erläutert, zeigten die Computerexperten auf dem 28. Chaos Communication Congress (28C3) ihre Vorgehensweise an einem Stromzähler des unabhängigen Messstellenbetreibers Discovergy.

Übermittlung fiktiver Verbrauchsdaten

Dabei war es wohl lediglich nötig, den Netzstecker des Smart Meters zu ziehen und schon konnten selbst eingegebene Verbrauchsdaten übermittelt werden. Zur Identifizierung diente lediglich die MAC-Adresse des Smart Meters. Beim Anbieter fiel die Manipulation nicht auf, obwohl man die Daten sogar so gestaltete, dass eine graphische Auswertung den Schriftzug „U have been hacked“ ergab.

Ganz so leicht ist der Betrug am Stromanbieter dann aber doch nicht. Wie die Hacker erklärten, müsste man dafür nämlich dauerhaft falsche Daten senden. Sobald der intelligente Stromzähler wieder am Netz ist, werden wieder die korrekten Daten übermittelt. Selbst bei einer dauerhaften Manipulation würde der korrekte Verbrauch spätestens beim nächsten Umzug bekannt.

Der Stromzähler weiß, was gestern im Fernsehen lief

Carluccio und Brinkhaus wiesen aber noch auf weitere Sicherheitsprobleme mit Smart Metern hin. Durch die verbrauchsgenaue Übermittlung der Daten, die alle paar Sekunden erfolgt, könne man beispielsweise das Fernsehprogramm identifizieren. Da der Bildschirm je nach Helligkeit mal mehr, mal weniger Strom verbraucht, könnte man ein Profil erstellen, das erkennen ließe, welche Sendung gerade läuft. Da die Daten unverschlüsselt übertragen werden, könnte nicht nur der Stromanbieter, sondern auch Dritte die Daten abfangen. Discovergy selbst leite Kunden, die die Zertifikatswarnung ihres Browsers ignorierten, auf eine unverschlüsselte Website um.

Artikel lesen: Intelligente Stromzähler geraten ins Visier von Hackern

Hinterlasse einen Kommentar

Ein Kommentar

  1. Hat dies auf Treue und Ehre rebloggt.

    Liken

    Antworten

Es werden nur Kommentare freigeschaltet, die sich auf diesen/obigen Artikel beziehen, klare Aussagekraft haben, bzw. sinnvoll oder hilfreich für ALLE sind!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: