*
 
AfterDawn: IT-alan uutiset

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute

Kirjoittaja Manu Pitkänen (Google+) @ 11.5.2015 12:10

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute Tietoturvatutkijat Philipp Jovanovic ja Samuel Neves ovat löytäneet muun muassa etäluettavissa sähkömittareissa ja muissa älykkään sähköverkon hallintalaitteissa käytettävistä laitteista vakavan tietoturva-aukon, joka liittyy laitteiden käyttämään Open Smart Grid Protocol -protokollaan (OSGP).
OSGP on eurooppalaisen telealan standardisointijärjestö ETSI:n hyväksymä protokolla ja viimeisen parin vuoden aikana sitä hyödyntäviä laitteita on myyty maailmalla yli neljä miljoonaa kappaletta, jotka ovat nyt alttiita tutkijoiden löytämälle haavoittuvuudelle.

Tietoturvauhan ydin on OSGP-protokollan tavassa varmistaa sen vastaanottamien käskyjen aitous. Tutkijoiden mukaan OSGP:ssä ei ole hyödynnetty tunnettuja ja luotettavaksi osoitettuja algoritmeja, vaan niiden sijaan standardin suunnittelijat ovat luoneet oman algoritmin, joka tutkijoiden tarkastelussa osoittautui erittäin heikoksi. Protokollan yksityiset salausavaimet pystyttiin selvittämään vain muutaman kutsun avulla.

Lisää tutkijoiden löytämästä puutteesta voi lukea täältä.

OSGP:tä kehittävä ryhmittymä kertoi viime kuussa uudistavansa protokollan tietoturvamäärityksiä.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Näin estät henkilöitä WhatsAppissa Näin estät henkilöitä WhatsAppissa (9.12.2016 14:01)
Mikäli et halua enää vastaanottaa puheluita tai tekstiviestejä WhatsApp-kontaktiltasi, voit estää yhteystiedon erittäin helposti. Kun asetat henkilölle eston WhatsAppissa, hän ei enää näe viimeksi ....
Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa (9.12.2016 11:58)
Jos WhatsAppissa estämältäsi henkilöltä alkaa tulla häirikköpuheluita ja -tekstiviestejä tai olet joutunut esimerkiksi aggressiivisen telemarkkinoinnin maalitauluksi, voi omaa arkea helpottaa ....
Uusi suomalainen hittipeli julkaistiin myös iPhonelle Uusi suomalainen hittipeli julkaistiin myös iPhonelle (9.12.2016 10:08)
Suomalaisen Fingersoftin kehittämä Hill Climb Racing 2 -mobiilipeli on julkaistu iPhonelle ja iPadille. Peli julkaistiin Andridille jo viime viikolla. Androidilla Hill Climb Racing 2 on menestynyt ....
Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen (9.12.2016 09:37)
Kun markkinoille pääsee mahdollisesti vaarallisia laitteita, pyritään kaikki myydyt tuotteet tietysti kutsumaan takaisin. Entä jos kaikkia myytyjä laitteita ei saadakaan kerättyä takaisin, vaan ....
2 kommenttia
Onko maailman kuumin startup pelkkä kupla? Epäilyt Magic Leapiä kohtaan kasvavat Onko maailman kuumin startup pelkkä kupla? Epäilyt Magic Leapiä kohtaan kasvavat (9.12.2016 08:40)
Floridalaiseen Magic Leap -kasvuyrityksen kehittämiin mixed reality -laseihin on ladattu kovia odotuksia – kenties liiankin suuria. The Informationin paljastamien tietojen mukaan Magic Leap ....

Uutisarkisto