智能水表发展中信息安全问题也不能忽视

2019-11-05 04:15栏目:仪器仪表
TAG:

水表作为家家户户都在使用的日常计量用具,在生活中起着非常大的作用。由于传统的机械式水表存在着数据抄收、人工成本、数据准确性、入户难等问题以及科学技术的发展和阶梯水价的实行,智能水表已经成为水表行业未来的发展趋势。 根据预测,智能水表的市场规模预计将从2015年的36.6亿元增至2020年的70.04亿元,有望迎来大幅增长,特别是新一代物联网以及NB-IoT智能水表将实现批量生产,智能水表增速将保持28%以上,市场前景广阔。 智能水表虽然发展势头迅猛,给人们的生活带来诸多便利。但是安全问题却依然存在。近日,美国Blackhat和Defcon两大世界顶级信息安全会议在拉斯维加斯顺利举行,全球顶级的安全公司和黑客大咖将齐聚现场展示网络安全方面的最新科研成果。而来自中国的互联网安全公司360携7大议题亮相两大盛会又一次创下了国内参会企业贡献议题数量新高,其中有一项重要议题就是Lora智能水表安全分析。 Lora智能水表作为无线远传方案中的一种终端水表,主要应用到的技术为LoRa技术。由于LoRa技术起步较早,经过几年的探索与实践,无线远传水表LoRa技术已经非常成熟,被广泛应用在城镇供水计量等项目上。 在Defcon大会现场,来自360独角兽的安全团队以一款LORA智能水表的系统为例,从物理层面的传感器,分析其中会出现的安全隐患。演示过程中,独角兽团队通过自制的硬件工具,不仅成功拦截到水表发送的数据内容,还查找到附近正常用户的水表数据,进而恶意伪造任意节点上报水表数据,进行数据篡改。 在技术发展如此迅速的今天,智能水表的应用在给企业和用户带来方便的同时,同时也对水表的信息安全提出了更高的要求。事实上,目前我国仍然在智能水表的实际应用缺少对信息存储和信息传输缺乏相应的保护。一方面,智能水表的数据可能会被篡改,被用来增加家庭的水费负担。另一方面,大量数据的泄露,对于居民和城市的安全都埋下很深的隐患。 面对智能水表存在的问题,智标委已经开始相应对密码算法和密码产品自主可控的号召,相关单位启动相关方案的研究,在广泛调研行业现状基础上,并组织专家进行论证,开发完成了基于SM4算法的安全芯片技术解决方案。但是在智能水表的安全性问题上,仍然还会有一条很长的路要走。 智能水表在快速发展的过程中,绝对不能顾此失彼,只有在技术和信息同步向前发展的基础上,才能推动智能水表行业的进一步发展。来源:中国仪表网

一说到“查水表”,混迹网络社区已久的老司机们一定心领神会。不过今天,“查水表”这个词儿可能会又多一层含义,那就是,用水表把你的隐私信息查个底儿掉。

www.4066.com,智能水表发展中信息安全问题也不能忽视

就拿360独角兽安全团队的Lora智能水表议题来说,简直是有根网线就能“查水表”的节奏!大会现场,团队代表展示了如同“外挂”般的技术:通过伪造网关节点,嗅探无线中的射频信号,竟直接获取了智能水表的全部数据,甚至连水表附近用户的数据也能一并获取!不仅如此,这些数据还可以通过技术手段被人为伪造和篡改。

2018年8月20日

美国时间8月11日,360无线电安全研究院的安全专家展示了一种新的攻击方式,通过劫持水表数据传输,完成对住户的隐私习惯分析,甚至下发恶意指令。同时,他们也针对该攻击方式,给出了相应的防护措施。

有人说,获取个水表数据,或者伪造篡改用水数据,无非就是多花点水费的事情,有那么可怕吗?当然有!家里几点有人用水、每次用水量是多少,通过这些详细的水表数据,直接就能分析出住户的生活起居,并推算出职业、性别、偏好等诸多的身份信息。这么一看,可能涉及千家万户Lora智能水表系统,真是细思极恐:随意篡改数据,可能分分钟让你支付天价水费;个人信息泄露还有可能让你深陷精准诈骗等恶性事件……

www.4066.com 1

说到拉斯维加斯,很多人第一时间想到的估计都是纸醉金迷和赌城风云,但每到盛夏来临,这里就摇身一变成了全球黑客与极客们的“圣地”,因为被称为“黑客秘密大派对”的Defcon大会在这里开幕。

版权声明:本文由www.4066.com发布于仪器仪表,转载请注明出处:智能水表发展中信息安全问题也不能忽视