Jak zabezpieczać inteligentne liczniki i chronić dane przed cyberprzestępczością?

21-11-2019, 00:33

5 października 2018 r. przyjęto projekt ustawy zmieniającej Prawo energetyczne. Zgodnie z jej treścią do 2026 r. polscy operatorzy powinni wymienić 80% liczników energii elektrycznej na tzw. smart metres wykorzystujące technologię IoT. Eksperci Instytutu Kościuszki podkreślają jednak, że jej wadą jest możliwość inwigilacji użytkowników.

Cyberprzestępcy coraz częściej obierają za cel urządzenia Internetu rzeczy (IoT). Komponenty infrastruktury IoT, jeżeli nie będą odpowiednio zabezpieczone, mogą stanowić furtkę dla cyberprzestępców do inwigilacji całego ekosystemu inteligentnych urządzeń. W 2018 r. Nokia poinformowała, że w ciągu dwóch lat odnotowała w swoich sieciach wzrost aktywności botnetów złożonych z urządzeń Internetu Rzeczy o 45 proc. Coraz częściej zwraca się uwagę na zabezpieczenie infrastruktury IoT wykorzystywanej w przemyśle czy biznesie. Jednak w dyskusjach o cyberbezpieczeństwie nie można zapominać o urządzeniach wykorzystywanych w gospodarstwach domowych, takich jak inteligentne liczniki pomiaru energii. Wskazywali na to eksperci podczas V Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019, które odbyło się w październiku w Katowicach.

Inteligentne liczniki w Polsce

Jedną z pierwszych firm, które zainstalowały inteligentne liczniki w polskich gospodarstwach domowych jest Tauron, który od 2015 r. na terenie Aglomeracji Wrocławskiej realizuje projekt AMIplus Smart City Wrocław. W 2017 r. firma udostępniła klientom usługę umożliwiającą zdalny dostęp do danych pomiarowych w czasie rzeczywistym. Rozwiązanie opiera się na sieci domowej HAN (ang. Home Area Network), która jest typem lokalnej, domowej sieci informatycznej łączącej różne urządzenia znajdujące się w domu lub w biurze. Dzięki temu mieszkańcy stolicy województwa dolnośląskiego mają stały dostęp do danych z liczników, nawet gdy nie ma ich w domu. Narzędzie umożliwia użytkownikom stałą kontrolę nad poborem energii. Tauron stosuje liczniki od trzech producentów w standardzie OSGP (Otwarty Protokół Smart Grid), zachowując przy tym najwyższe standardy bezpieczeństwa komunikacji PLC, co jest pierwszym tego typu rozwiązaniem w Europie.

Furtka dla cyberprzestępców

Standardowe liczniki stanowią jedynie źródło informacji o comiesięcznym zużyciu energii w danym gospodarstwie domowym. Natomiast te inteligentne pozwalają określić, jak wygląda dzień konkretnego użytkownika, ile czasu spędza w domu oglądając telewizję lub wyszukując informacje w Internecie. Grupa niemieckich naukowców przeprowadziła badanie, w którym sprawdziła, czy na podstawie danych z liczników można uzyskać informację, o tym jakie programy telewizyjne oglądają domownicy. Jak się okazało, dzięki porównaniu danych z liczników z danymi dotyczącymi odbiorników telewizyjnych, w łatwy sposób można taką wiedzę uzyskać.

Co więcej, badanie przeprowadzone przez specjalistów firmy HP wykazało, że wiele urządzeń IoT stosowanych w gospodarstwach domowych jest podatnych na ataki hakerskie. Wynika to z niedostatecznych zabezpieczeń dotyczących haseł, kryptografii czy braku odpowiedniego zarządzania kontrolą dostępu, które zwiększają możliwości nadużyć przez cyberprzestępców.

- Cyberprzestępca włamujący się np. do sieci domowej, uzyskuje dostęp do danych dotyczących zużycia energii, które są pobierane nawet co 15 min. Posiadając takie informacje, można wywnioskować, w jakich godzinach domownicy są poza domem i np. zaplanować włamanie. Dostawcy technologii powinni zatem zadbać o odpowiednie zabezpieczenie inteligentnych urządzeń wykorzystywanych w domu zgodnie z zasadą security and privacy by design – powiedział Robert Siudak, Dyrektor ds. współpracy i realizacji projektów z Instytutu Kościuszki.

Bezpieczeństwo inteligentnego domu

Biorąc pod uwagę plany dotyczące sposobu pomiaru zużycia energii w polskich gospodarstwach domowych, a także potencjalne zagrożenia wynikające z niezabezpieczonych w odpowiedni sposób systemów Internetu rzeczy, niezbędne wydaje się podjęcie dyskusji na temat cyberbezpieczeństwa tzw. rozwiązań smart home. Eksperci Instytutu Kościuszki wskazują, że kolejnym krokiem powinno być przyjęcie jednolitych standardów bezpieczeństwa dla dostawców technologii Internetu rzeczy, aby zapewnić jak najwyższy poziom zabezpieczeń stosowanych zarówno w biznesie i przemyśle, jak i w gospodarstwach domowych.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031