AfterDawn: IT-alan uutiset

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute

Kirjoittaja Manu Pitkänen (Google+) @ 11.5.2015 12:10

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute Tietoturvatutkijat Philipp Jovanovic ja Samuel Neves ovat löytäneet muun muassa etäluettavissa sähkömittareissa ja muissa älykkään sähköverkon hallintalaitteissa käytettävistä laitteista vakavan tietoturva-aukon, joka liittyy laitteiden käyttämään Open Smart Grid Protocol -protokollaan (OSGP).
OSGP on eurooppalaisen telealan standardisointijärjestö ETSI:n hyväksymä protokolla ja viimeisen parin vuoden aikana sitä hyödyntäviä laitteita on myyty maailmalla yli neljä miljoonaa kappaletta, jotka ovat nyt alttiita tutkijoiden löytämälle haavoittuvuudelle.

Tietoturvauhan ydin on OSGP-protokollan tavassa varmistaa sen vastaanottamien käskyjen aitous. Tutkijoiden mukaan OSGP:ssä ei ole hyödynnetty tunnettuja ja luotettavaksi osoitettuja algoritmeja, vaan niiden sijaan standardin suunnittelijat ovat luoneet oman algoritmin, joka tutkijoiden tarkastelussa osoittautui erittäin heikoksi. Protokollan yksityiset salausavaimet pystyttiin selvittämään vain muutaman kutsun avulla.

Lisää tutkijoiden löytämästä puutteesta voi lukea täältä.

OSGP:tä kehittävä ryhmittymä kertoi viime kuussa uudistavansa protokollan tietoturvamäärityksiä.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Verkkokauppa.comin sivuille ujutettiin hakkereiden sisältöä Verkkokauppa.comin sivuille ujutettiin hakkereiden sisältöä (23.4.2018 15:08)
Verkkokauppa.comin verkkosivuille ujutettiin sinne kuulumatonta sisältöä viikonloppuna, uutisoi Iltalehti. Verkkokaupan sivuille oli lisätty GIF-animaatio, jossa näkyi jonkinlainen ninja-hahmo ....
Videoilmiö – Tekoäly sai Obaman puhumaan lööperiä Videoilmiö – Tekoäly sai Obaman puhumaan lööperiä (23.4.2018 11:09)
Vuoden alussa puhuttiin paljon feikkipornosta – eli videoista, joihin alkuperäisellä aikuisviihdepätkällä esiintyvien näyttelijöiden kasvot on korvattu jonkun toisen henkilön kasvoilla. Nyt ....
1 kommentti
Maapallon ilmiöitä voi pian seurata livenä – Bill Gates mukaan satelliittihankkeeseen Maapallon ilmiöitä voi pian seurata livenä – Bill Gates mukaan satelliittihankkeeseen (23.4.2018 10:11)
Bill Gates, Softbank ja Airbus ovat perustaneet uuden EarthNow-nimisen satelliittiyhtiön, jonka päämääränä on rakentaa Maata kiertävälle radalle satelliittimuodostelma, joka kykenee välittämään ....
Applelta maailmanlaajuinen takaisinkutsu: MacBook Pro -mallin akuissa vikaa Applelta maailmanlaajuinen takaisinkutsu: MacBook Pro -mallin akuissa vikaa (22.4.2018 19:09)
Apple on tänään julkistanut maailmanlaajuisen takaisinkutsun yhdelle MacBook Pro -mallilleen. Kyseessä on 13-tuumainen malli, josta ei löyty Touch Bar -ominaisuutta, jonka valmistusaika on lokakuun ....
Google-sovellus päivittyi: Assistant oppii lempinimiä Google-sovellus päivittyi: Assistant oppii lempinimiä (22.4.2018 18:23)
Google on päivittänyt oman nimikkosovelluksen versioon 8.0. Kyseisen päivityksen myötä Google-sovellukseen on tehty varmasti pienempiä parannuksia ja korjauksia, mutta siitä paljastuu myös yksi ....

Uutisarkisto