【51CTO.com原創稿件】日前一名研究軟件漏洞的研究員內坦內爾·魯賓說表示，智能電表“極度不安全”，只要滲入聯網電表，黑客就能篡改電表代碼引發火災。有質疑態度的網民表示，有保險絲也可以防止起火，對此內坦內爾·魯賓認為，硬件是會被欺騙的，一旦數值不準，爆炸也有可能發生。

[[181134]]

“控制了智能電表的攻擊者，同時也控制著運行其上的軟件，將電表玩弄股掌之間是很正常的。”就在1月2日剛剛結束的混沌通信大會上，魯賓如是說。

“盡管電表的物理安全通常挺強，黑客仍有可以利用的漏洞，以及大把的無線方式來入侵該設備”。魯賓列出了智能電表使用的Zigbee和GSM協議，這兩種協議都是不安全且未加密的，攻擊者能利用硬編碼的登錄憑證，以無線的方式迫使某地區的所有單元連接到惡意基站，直接訪問智能電表固件以進行更深入的漏洞利用。

“功效相同的所有電表都使用同樣的接入憑證，一個密鑰就能統治全部電表。”

更糟的是，在與家庭設備通信的時候，智能電表根本不驗證設備可信度，就交出了關鍵的網絡密鑰。這就等于給罪犯大開方便之門，讓他們可以先通過偽裝家用設備來盜取密鑰，再冒充智能電表。

“你可以在街對面與屋里的任何設備通信并取得控制權，解鎖開門，造成用電系統短路等等，想干什么干什么。一個簡單的內存區段錯誤就足以讓電表崩潰，造成整棟房子斷電。”

其實，只需應用恰當的加密，并進行網絡分段而不是弄個巨大的LAN，這些安全漏洞就能被清除掉。

據了解，智能電表市場約40%被Itron、Landis and Gyr 和Elster三家公司占據。歐盟想要投入450億歐元，將超過70%的電表更換成智能版本。全球已經有約1億個電表被安裝。

魯賓預測，電表攻擊將會迎來暴增，并呼吁公共事業公司“負起責任”。他稱自己將會發布一款開源Fuzzing測試工具，幫助安全研究人員測試他們的電表。“在被別人控制之前收回你作為主人的權限吧!”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】