近來，研究人員發(fā)現(xiàn)西班牙所使用的智能電表中存在安全漏洞，該漏洞可以導致電費欺詐甚至進入電路系統(tǒng)導致大面積停電。My God!電影中的戲碼這是真的要變成現(xiàn)實啊!

智能設備目前正在以指數(shù)的速度增加，越來越多的智能設備慢慢開始進入我們的生活：汽車，零售系統(tǒng)，冰箱，電視機和日常生活中無數(shù)其他的設備。但是我們都知道，這些設備的安全性確實是一個令我們擔憂的事情。

到目前為止，相對于其他國家而言，西班牙的智能設備是相對而言比較容易被黑掉的。根據研究人員的研究，因為缺乏必要的安全控制，整個西班牙千家萬戶都暴露在網絡攻擊的風險之中。

電路系統(tǒng)可以被控?

此次西班牙電表中發(fā)現(xiàn)的安全漏洞可能允許黑客進行計費欺詐甚至關閉整個電路系統(tǒng)，造成大面積停電事件發(fā)生。原因主要在于電表期間內部保護不善的安全憑證可以讓黑客獲取到并成功控制電路系統(tǒng)。

在周一接受采訪的時候，發(fā)現(xiàn)該漏洞的研究人員Javier Vazquez Vidal 和Alberto Garcia Illera表示，該漏洞影響范圍非常之廣，西班牙的提高國家能源效率的公共事業(yè)公司所安裝的智能電表，就在影響范圍之列。

兩位研究人員將在下周的阿姆斯特丹舉行的黑帽大會上展示發(fā)現(xiàn)的過程。兩人將會公布逆向智能電表的過程，包括他們是如何發(fā)現(xiàn)這個極其危險的安全問題，以及該漏洞將如何使得入侵者成功進行電費欺詐，甚至關閉電路系統(tǒng)的。

智能儀表可重新編程存儲中存在缺陷代碼

該漏洞存在于智能電表中，而智能電表是可編程的，并且同時包含了可能用來遠程關閉電源的缺陷代碼，影響范圍……可以說是千家萬戶。至于篡改電費神馬的，簡直不叫事兒!

在該漏洞修復之前，研究人員無法提供任何關于該漏洞的細節(jié)問題。Alberto Garcia Illera告訴路透社的記者“(到目前為止)我們不會透露關于該漏洞的任何細節(jié)，這個問題毋庸置疑。”

設備中使用了弱加密協(xié)議

根據二位研究員的研究，智能電表使用的是相對比較容易破解的AES-128的對稱加密算法，算法本身目的是為了保證通信安全，但是使用這個算法，就不太明智了。

西班牙主要有三大電力公司——Endesa, Iberdrola 和 E.ON，據統(tǒng)計，三家中大約安裝有800萬存在漏洞的只能電表，該數(shù)目占到近30%。

兩位流弊的研究員表示他們完全可以控制電表箱，改變電表唯一的ID來冒充其他用戶的電表導致電表關閉。這樣，電表就變成了電網攻擊的強力武器。Javier Vazquez Vidal 說：“我們能夠做到這一點?我們可真的嚇壞了。這個時候我們不得不開始思考這個東西的影響。如果有人想攻擊這個國家的時候，想象一下會發(fā)生什么?”

我們不得不承認，物聯(lián)網的迅猛發(fā)展確實給我們帶來了很多的便利，同時也使得我們的生活越來越輕松。同時，國內的廠商也不可謂不高瞻遠矚，越來越多的人認識到建立一個生態(tài)系統(tǒng)來連接我們的生活是一個極其具有前景的方向，于是紛紛向物聯(lián)網生態(tài)系統(tǒng)上面撲。但是這個東西究竟是不是安全的?建立生態(tài)系統(tǒng)的同時有沒有一套安全系統(tǒng)與之相伴?我們只知道，如果忽略安全，后果將會不堪設想。與此相比，上面西班牙的戲碼也顯得太過于小兒科了。

正因為此，如果有了物聯(lián)網，一旦出現(xiàn)安全問題，廠商有可能真的永無翻身之日。科技與威脅相伴而生，勿要顧此失彼。步子太大，容易扯著蛋。