19. April, 2024 21:21

Hinnankorotukset ja salasanojen jakamisen esto eivät haittaa mitään: Netflixin tilaajamäärät kasvavat kohisten
19. April, 2024 21:06

Samsung paniikkitilaan: Pomot tekemään kuusipäiväistä työviikkoa

19. April, 2024 15:01

Haittaohjelma pääsi BLC:n sisäiseen IT-ympäristöön - aiheuttanut käyttökatkoja ja häiriöitä
19. April, 2024 14:38

Tulevan Max -suoratoistopalvelun hinnat julkaistiin
19. April, 2024 13:54

Logitech mahdollistaa nyt ChatGPT:n käytön yhdellä näppäimen painalluksella
18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin
17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute

Manu Pitkänen

11. May, 2015 12:10

Tietoturvatutkijat Philipp Jovanovic ja Samuel Neves ovat löytäneet muun muassa etäluettavissa sähkömittareissa ja muissa älykkään sähköverkon hallintalaitteissa käytettävistä laitteista vakavan tietoturva-aukon, joka liittyy laitteiden käyttämään Open Smart Grid Protocol -protokollaan (OSGP).

OSGP on eurooppalaisen telealan standardisointijärjestö ETSI:n hyväksymä protokolla ja viimeisen parin vuoden aikana sitä hyödyntäviä laitteita on myyty maailmalla yli neljä miljoonaa kappaletta, jotka ovat nyt alttiita tutkijoiden löytämälle haavoittuvuudelle.

Tietoturvauhan ydin on OSGP-protokollan tavassa varmistaa sen vastaanottamien käskyjen aitous. Tutkijoiden mukaan OSGP:ssä ei ole hyödynnetty tunnettuja ja luotettavaksi osoitettuja algoritmeja, vaan niiden sijaan standardin suunnittelijat ovat luoneet oman algoritmin, joka tutkijoiden tarkastelussa osoittautui erittäin heikoksi. Protokollan yksityiset salausavaimet pystyttiin selvittämään vain muutaman kutsun avulla.

Lisää tutkijoiden löytämästä puutteesta voi lukea täältä.

OSGP:tä kehittävä ryhmittymä kertoi viime kuussa uudistavansa protokollan tietoturvamäärityksiä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT