*
 
AfterDawn: IT-alan uutiset

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute

Kirjoittaja Manu Pitkänen (Google+) @ 11.5.2015 12:10

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute Tietoturvatutkijat Philipp Jovanovic ja Samuel Neves ovat löytäneet muun muassa etäluettavissa sähkömittareissa ja muissa älykkään sähköverkon hallintalaitteissa käytettävistä laitteista vakavan tietoturva-aukon, joka liittyy laitteiden käyttämään Open Smart Grid Protocol -protokollaan (OSGP).
OSGP on eurooppalaisen telealan standardisointijärjestö ETSI:n hyväksymä protokolla ja viimeisen parin vuoden aikana sitä hyödyntäviä laitteita on myyty maailmalla yli neljä miljoonaa kappaletta, jotka ovat nyt alttiita tutkijoiden löytämälle haavoittuvuudelle.

Tietoturvauhan ydin on OSGP-protokollan tavassa varmistaa sen vastaanottamien käskyjen aitous. Tutkijoiden mukaan OSGP:ssä ei ole hyödynnetty tunnettuja ja luotettavaksi osoitettuja algoritmeja, vaan niiden sijaan standardin suunnittelijat ovat luoneet oman algoritmin, joka tutkijoiden tarkastelussa osoittautui erittäin heikoksi. Protokollan yksityiset salausavaimet pystyttiin selvittämään vain muutaman kutsun avulla.

Lisää tutkijoiden löytämästä puutteesta voi lukea täältä.

OSGP:tä kehittävä ryhmittymä kertoi viime kuussa uudistavansa protokollan tietoturvamäärityksiä.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Microsoft kehitti uuden piirin – Reaaliaikaista tekoäly palvelimiin Microsoft kehitti uuden piirin – Reaaliaikaista tekoäly palvelimiin (23.8.2017 14:54)
Microsoft esitteli Hot Chips -symposiumissa tekoälylaskentaan suunnitellun laskentakortin. Project Brainwave -nimellä tunnetun kehityshankkeen tavoitteena on luoda piiri, jonka avulla voidaan ....
Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa (23.8.2017 10:31)
Huippusuosittu AccuWeather-sääsovellus on jäänyt kiinni käyttäjän sijainnin paikannuksen mahdollistavan datan keräämisestä, vaikka sovellusta on erikseen kielletty pääsemästä paikkatietoon käsiksi. ....
2 kommenttia
Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla (23.8.2017 09:00)
Kopteriyhtiö DJI on julkaisee uudelle Spark-minikopterilleen pakollisen ohjelmistopäivityksen, jolla pyritään korjaamaan laitteen virranhallinnassa havaitut virheet. DJI:n mukaan se julkaisee ....
Apple kehittää itsestään ajavaa bussia – Omat työntekijät pääsevät matkustamaan sillä Apple kehittää itsestään ajavaa bussia – Omat työntekijät pääsevät matkustamaan sillä (23.8.2017 08:32)
Apple ei tavoittele ainakaan tällä hetkellä oman itsestään ajavan auton kehittämistä, kertoo The New York Times. Sen sijaan yhtiö keskittyy autojen autonomisen liikkumisen mahdollistavan järjestelmän ....
Netflixin katselu väheni yllättäen 10 prosentilla – Tässä syy Netflixin katselu väheni yllättäen 10 prosentilla – Tässä syy (22.8.2017 11:43)
Luonnonilmiöillä voi olla yllättävän isoja seurauksia verkkopalveluiden toimintaan. Ne voivat häiritä niitä tai jossain tapauksissa jopa lisätä palveluiden käyttöä. Netflixin kohdalla Yhdysvalloissa ....
5 kommenttia

Uutisarkisto