“查电表”| 智能家居用电需关注三大安全威胁

百家 作者:绿盟科技 2017-12-15 10:43:06

信信息技术推动了电力信息化建设的发展,智能电网作为当下的一种现代电网,已经成为世界各国发展的新趋势。而使用了几十年的简单电能计量电能表已经无法满足智能电网和智能家居的需要,以前挨家挨户查电表的情况也逐渐淡出了人们的生活,智能电表在今天逐步取代了传统电能表,它将配合智能家居为人们生活带来便利。


揭开神秘面纱







智能电表作为智能电网的关键部分,除了具备传统电能表基本用电量的计量功能以外,它还具有双向多种费率计量功能、用户端控制功能、多种数据传输模式的双向数据通信功能、防窃电功能等智能化功能。



智能电能表由微控制器( MCU) 、数据存储单元、电压采样、电流采样、时钟芯片、显示模块、计量单元、ESAM安全模块、输入/输出电路、通信接口单元( 红外、RS485 、载波或无线等) 以及供电系统单元组成。



智能电表内置MCU,智能微处理芯片,也就是我们常说的单片机,由单片机编码进行智能电表内部的数据处理;智能电表与外部相通的接口方式包括 RS485,CPU卡,红外通信以及窄带载波、无线公网和近距离无线等;其中,目前大部分二代智能电表都强制安装有ESAM安全模块,该安全模块使用国密 SM1 算法进行安全加密,并且加密算法不公开,主要实现智能电表的安全存储、加/解密数据、控制存取权限、线路加密传输等功能。


安全威胁







由于智能电表属于分布式部署系统,具有分散性和操控性的特点,需要和各地电力公司的用电信息采集系统主站进行通信,同时,对于每个智能电表本身而言,安装在用户身边,具有一些人为物理接触上的不可控因素。因此,我们对智能电表的威胁分为3类:通信威胁,协议威胁,和自体威胁。


通信威胁

双向通信网络安全攻击


用户端和电力企业之间的双向通信网络常常会面临以下4种威胁和攻击:


♦  攻击者对网络通信内容进行窃听;

  攻击者将网络上的通信进行中断;

  攻击者对网络传输报文进行篡改;

  攻击者在网络上传送伪造的信息。


通过对以上4种威胁的分析比较,可将其分为被动攻击主动攻击两类:


被动攻击

被动攻击,是指未经授权的第三方将智能电表用户端与电力企业之间的保密数据信息进行截获,这样就会给用户和电力企业造成损害,降低了电力企业在用户心中的信誉度。而在此过程中,攻击者只会观察和分析某一协议数据单元,因此也称为“流量分析 ”。这种攻击对信息流不造成干扰。


主动攻击

主要指攻击者采用不同方法对连接中通过的协议数据单元进行处理,攻击者不仅能够对数据单元进行随意的删除、更改,而且能将以前记录的协议数据单元在稍后的时间里插入这个连接( 即重放攻击),甚至攻击者还可以将伪造或合成的数据协议单元放入到一个连接中去。如果攻击者向智能电表发送的分组过多,将会使系统不能正常运行。使得智能电表不能正常计量,这样就严重损害了供电企业和用户的经济利益。


协议威胁

Fuzzing测试

通过分析智能电表、终端使用的传输协议,对传输协议的部分字段进行重放,通过分析正常数据包提交的字段规律,进行修改正常数据包结构。由于连接外界设备的不确定性,在TCP/IP层面的通讯实现过程中存在socket异常调用或者异常劫持的风险,通过编辑过的poc进行提交,远程进行功能参数调用等,则会造成终端的TCP连接异常或者内置系统异常,导致终端所在层面的通讯异常或者拒绝服务,导致可用性遭到破坏。



自主威胁

用户端管理的安全攻击

用户端智能电表信息管理的物理安全攻击主要是攻击用户端智能电表的硬件,由于用户端 智能电表数据保密性的特点,对于未经授权的第三方获得智能电表的信息,将有可能对供电企业和用户造成损失,因此通过分析用户端智能电表数据信息以及加强对用户端安全防卫是至关重要的。


开放的多余端口和服务

智能电表由于自身构造问题,内部单片机构造存在操作系统和单片机;内置系统一般会开放一些多余的端口和服务,如数据库端口、FTP端口等等,由于内置FTP组件,则可由外界直接登录内置FTP服务,进行文件的上传或者下载,直接会对智能电表自身系统进行安全威胁;在被外界连接的情况下,可执行恶意攻击代码,从而导致终端拒绝服务,无法继续正常工作,从而对整个营销网络的可用性造成影响。



总 结







科技进步带来智能化,智能化促进物联网,发展到将来可以实现万物互联,这是对未来生活的憧憬。但是所带来的安全风险无形中威胁着我们的智能化生活。绿盟科技在智能化领域进行了深入安全研究,通过自主化漏洞挖掘,发现了国内外智能工业设备的一系列安全漏洞,以及家居智能化硬件设备的安全威胁,从漏洞发现到安全监测,配合全过程安全加固的解决方案,保障智能化生活的安全有序发展。



请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接