Системы дистанционного считывания показаний счётчиков расхода воды, газа и электроэнергии должны быть оборудованы системами защиты от несанкционированного считывания показаний, иначе к вам в дом могут придти грабители
Преступникам больше не нужно следить за домами или офисами, чтобы определить время приезда или отъезда жителей. Теперь они могут просто принимать сигналы беспроводной сети на расстоянии нескольких метров от здания.
В США в настоящее время аналоговые счётчики расхода воды, газа и электроэнергии заменяются на более технологичные автоматизированные счетчики (AMR). Уже заменено более 40 млн счётчиков – треть от используемых в настоящее время устройств. Новые устройства каждые 30 секунд транслируют по радиоканалу текущие показания счётчиков для сотрудников коммунального предприятия, проезжающих или проходящих с приёмником мимо здания, где установлены счётчики нового поколения. Но, по словам Иштиак Руфа (Ishtiaq Rouf) и его коллег из университета Южной Каролины в Колумбии, не только сотрудники коммунального предприятия могут снимать показания счётчиков.
|
Иштиак Руф, программист университета Южной Каролины в Колумбии
Группой лиц, снимающих показания с AMR-счётчиков, управляет компания, имя которой мало кому известно. А для снятия показаний со счётчиков необходимо свободно продающееся оборудование стоимостью около 1 тыс долл. и доступная в Интернете информация.
По словам Клауса Курсэва (Klaus Kursawe), исследователя проблем безопасности из университета Неймегена (Radboud University Nijmegen) в Нидерландах, который не был привлечён к работе по созданию AMR-счётчиков, разработчики технологии допустили большую ошибку, что в AMR-счётчиках отсутствует какая-либо система защиты от несанкционированного считывания данных. На сегодняшний день хорошо известно, как правильно и безопасно обеспечить обмен данными для таких устройств.
Уязвимости системы безопасности могут стать подарками для технически грамотных преступников. Считывание показаний AMR-счётчиков можно осуществлять на расстоянии до 300 метров от здания, но исследовательская группа была в состоянии снимать показания на расстоянии почти 500 метров. Поскольку, когда дом пуст, потребление электроэнергии часто падает почти до нуля, показания счётчиков могут быть использованы для определения момента времени, когда владельцы дома находятся на работе или на отдыхе.
По словам члена команды исследователей Марко Грутесера (Marco Gruteser) из университета Рутгера в Северном Брунсвике, шт. Нью-Джерси (Rutgers University в North Brunswick, New Jersey), есть более простой способ для того, чтобы придти к выводу, что дом пуст. Разработанная система обладает плохой чертой — счетчик «кричат», что дом пуст. При этом полиция настойчиво рекомендует не выключать свет в пустом доме и держать почтовый ящик пустым, чтобы создать иллюзию, что дом не пуст.
Работа команды был представлена на этой неделе на конференции по компьютерной и коммуникационной безопасности в городе Роли, штат Северная Каролина (Raleigh, North Carolina).
Источник: Electronics Weekly
Читайте также:
Основные сложности проектирования интеллектуальных счетчиков
Решения Microchip для счетчиков расхода ресурсов
Перспективы использования беспроводных ZigBee-интерфейсов в электроприводе