Manipulierbare Stromzähler – Sicherheitsexperten knipsen das Licht aus

Die Nachfrage nach Vernetzung in allen Bereichen insbesondere aller Alltagsgegenstände in privaten Haushalten ist nach wie vor besonders groß. So werden alle erdenklichen Geräte vom Kühlschrank über Heizung, bis zur vollen Kontrolle des Haushaltes mit dem Internet verbunden und zugänglich gemacht.

Nicht nur dass durch die Vernetzung einiges an Aufwand für den Verbraucher weg fällt, so sparen z.B. Anbieter wie Stromversorger durch Einsatz intelligenter Stromzähler den Einsatz eines Servicetechnikers vor Ort. Diverse Informationen lassen sich direkt online vom Stromanbieter auslesen und verwaltet. Weiterhin ist punktgenaues Schalten von diversen Geräten über Fernwartungs-Schnittstellen möglich.

Bildschirmfoto 2014-10-23 um 11.29.01

Sicherheitsexperten stellt diese Offenheit, also die Zugänglichkeit der Geräte von Außen vor große Probleme. So wurde auf der Sicherheitskonferenz Black Hat Europe 2014 von Sicherheitsforschern eine schwerwiegende Sicherheitslücke in intelligenten Stromzählern eines Anbieters präsentiert. Hierbei handelte es sich um Geräte, die von drei verschiedenen Strom-Anbietern in Spanien eingesetzt werden und damit sehr weit verbreitet ist. So war den Experten wohl ohne große Probleme der Zugang zu den intelligenten Stromzählern möglich. Durch Auslesen der gerätespezifischen Firmware, fanden Sie heraus, dass die Geräte den selben AES 128-Bit Schlüssel verwenden. Somit reicht das Knacken eines Gerätes aus, um Manipulationen und Verknüpfungen von gleichartigen Zählern verschiedener Verbraucher durchzuführen.

Unglaubliche Szenerien lassen sich über diese kritische Sicherheitslücke inszenieren:

Betrug:

  • Durch Fälschen der Identifikationsnummer der Stromzähler lassen sich Zählerstände und damit Abrechnungen fälschen.

 Verbrechen:

  • Über den Stromverbrauch kann ermittelt werden, ob sich jemand in Haushalten, Firmen oder Unternehmen aufhält, bzw. ob gearbeitet wird.

Cyberkriminalität:

  • Die Firmware der Stromzähler kann mit Malware infiziert werden
  • Zugriff auf interne und externe Netzwerke, sowie angeschlossene Geräte
  • Durch Vernetzung aller Zähler kann der Strom eines ganzes Stadtviertel manipuliert bzw. schlichtweg abgeschaltet werden

Fazit: Problematisch wird sein, dass man von der Kompromittierung der Geräte überhaupt nichts mitbekommen wird. Auch wenn die Experten keine Herstellernamen nennen, muss hier dringend nachgebessert werden und in die Sicherheit der Geräte investiert werden.

Bilder: freedigitalphotos.net

 

2 thoughts on “Manipulierbare Stromzähler – Sicherheitsexperten knipsen das Licht aus”

  1. Die Gefahren derartig öffentlich zugänglicher Stromzähler sind enorm. Wenn man dazu noch bedenkt, dass auch die Stromerzeuger (Kraftwerke, Netzschaltstationen, etc.) teilweise extreme Sicherheitslücken haben (ich denke dabei an die ganzen SCADA Probleme – Stichwort Stuxnet), wird einem Angst und Bange.

    Der österreichische Autor Mark Elsberg hat mit seinem Roman “BLACKOUT – Morgen ist es zu spät” ein mögliches Szenario beschrieben, das erschreckend ist. Und ich denke er ist mit seinem Roman nicht sehr weit von den tatsächlichen Gefahren und Auswirkungen weg.

    1. Hallo Thomas Salomon,

      genau so ist es, so können uns fiktive Szenerien schneller einholen als man denkt.

      Grüße,
      TB, botfrei.de

Kommentare sind geschlossen.