Onderzoekers hebben in een populaire Spaanse slimme meter kwetsbaarheden ontdekt waardoor het mogelijk is om te frauderen en stroomstoringen te veroorzaken de slimme meters missen volgens hen de basale beveiligingsmaatregelen.

De kwetsbare code, die zich in een herprogrammeerbare chip bevindt, maakt het mogelijk om de stroomvoorziening van individuele huishoudens uit te schakelen, de meterstanden aan andere klanten te koppelen en netwerkwormen te verspreiden die voor grootschalige stroomuitval zouden kunnen zorgen. "Je kunt de hardware overnemen en je eigen code injecteren", aldus Vazquez.

Het probleem zou onder andere in de gebruikte encryptie liggen, die de onderzoekers wisten te omzeilen. De slimme meter blijkt namelijk hetzelfde paar van symmetrische AES-128 encryptiesleutels in elk apparaat te gebruiken. Een aanvaller die de sleutels kan achterhalen kan vervolgens allerlei opdrachten aan de slimme meter geven, zoals het uitschakelen van de stroom. "Zodra je de encryptiesleutels hebt en de hardware kent, heb je controle over het netwerk in een groot gebied."

Door één slimme meter over te nemen zou een aanvaller andere slimme meters in de buurt kunnen aanvallen en zo langzaam het gehele netwerk overnemen. Details over de lekken zullen de twee onderzoekers volgende week tijdens de Black Hat Europe conferentie in Amsterdam prijsgeven. 

Alles bij de bron; Security