«Счетчики – это по существу плохие компьютеры в плохих коробках», — заявил Джонс.
Эксперт отмечает, что сейчас очень много внимания уделяется возможности взлома систем объектов критически важной инфраструктуры через проводные компьютерные сети. Однако никто не учитывает возможность беспроводного взлома.
Проприетарные протоколы, которые используются энергетическим оборудованием, могут быть перехвачены и проанализированы посредством приборов радиосвязи с программируемыми параметрами или ПК.
Данные, которыми обмениваются счетчики и объекты инфраструктуры, могут быть перехвачены, украдены или изменены посредством приборов радиосвязи. Это, в свое очередь, откроет злоумышленникам доступ к отдельным счетчикам, станциям управления, электростанциям и линиям передач.
Джонс исследовал счетчики компании MID/Ofgem, которые широко используются в Великобритании и за рубежом. «Эти счетчики, на которых выполняется практически вся работа, соответствуют стандартам протоколов Международной электротехнической комиссии, а также используют мобильную сеть GSM для обмена информацией», — отметил эксперт.
Джонсу удалось извлечь с EEPROM-чипа счетчика все пароли устройства, которые могли позволить устанавливать связь с другими счетчиками и их поставщиками. Некоторые пароли устанавливались производителями по умолчанию.
Пароли предоставляют злоумышленникам возможность отключать и подключать счетчик на предприятии или на дому.
Эксперт советует всем пользователей подобных счетчиков проверять их самостоятельно и менять настройки, так как производители не устанавливают защиту от атак посредством беспроводных сетей автоматически.