*
 
AfterDawn: IT-alan uutiset

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute

Kirjoittaja Manu Pitkänen (Google+) @ 11.5.2015 12:10

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute Tietoturvatutkijat Philipp Jovanovic ja Samuel Neves ovat löytäneet muun muassa etäluettavissa sähkömittareissa ja muissa älykkään sähköverkon hallintalaitteissa käytettävistä laitteista vakavan tietoturva-aukon, joka liittyy laitteiden käyttämään Open Smart Grid Protocol -protokollaan (OSGP).
OSGP on eurooppalaisen telealan standardisointijärjestö ETSI:n hyväksymä protokolla ja viimeisen parin vuoden aikana sitä hyödyntäviä laitteita on myyty maailmalla yli neljä miljoonaa kappaletta, jotka ovat nyt alttiita tutkijoiden löytämälle haavoittuvuudelle.

Tietoturvauhan ydin on OSGP-protokollan tavassa varmistaa sen vastaanottamien käskyjen aitous. Tutkijoiden mukaan OSGP:ssä ei ole hyödynnetty tunnettuja ja luotettavaksi osoitettuja algoritmeja, vaan niiden sijaan standardin suunnittelijat ovat luoneet oman algoritmin, joka tutkijoiden tarkastelussa osoittautui erittäin heikoksi. Protokollan yksityiset salausavaimet pystyttiin selvittämään vain muutaman kutsun avulla.

Lisää tutkijoiden löytämästä puutteesta voi lukea täältä.

OSGP:tä kehittävä ryhmittymä kertoi viime kuussa uudistavansa protokollan tietoturvamäärityksiä.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti (24.3.2017 18:51)
Apple ei ole ainoa bitcoin-kiristyksen kohteeksi joutunut suuryritys, sillä myös 20th Century Foxilta ja Dreamworksilta on yritetty lypsää rahaa virtuaalivaluutan muodossa. Elokuvajättien ....
1 kommentti
Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille (24.3.2017 13:06)
Republikaanienemmistöinen senaatti on ehdottanut muutosta lainsäädäntöön, joka sallisi operaattorien myydä käyttäjistään keräämää selailuhistoriaa ja muuta dataa suoraan mainostajille.
5 kommenttia
Microsoft tarjoaa patenttejaan älyautojen valmistajille Microsoft tarjoaa patenttejaan älyautojen valmistajille (24.3.2017 10:32)
Teknologiapatenttien ja -lisenssisopimusten tärkeys on tullut näkyvästi esille tietokoneiden ja mobiililaitteiden yleistymisen myötä, kun oikeussaleissa on väännetty kättä graafisista käyttöliittymistä ....
2 kommenttia
Vain puolet Android-laitteista sai tietoturvapäivityksiä Vain puolet Android-laitteista sai tietoturvapäivityksiä (24.3.2017 09:17)
Androidin tietoturvatiimiin uuden blogikirjoituksen mukaan sen tavoitteena on huolehtia kaikkien käyttäjien tietoturvasta, mutta lukujen valossa tässä onnistuttiin viime vuonna vain osittain. ....
2 kommenttia
Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja (24.3.2017 08:36)
Turkish Crime Family -niminen hakkeriryhmä on vaatinut Applea maksamaan sille 75 000 dollarin arvosta bitconeja huhtikuun 7. päivään mennessä, muutoin ryhmä aikoo tyhjentää miljoonien Applen ....

Uutisarkisto