AfterDawn: IT-alan uutiset

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute

Kirjoittaja Manu Pitkänen (Google+) @ 11.5.2015 12:10

Etäluettavista sähkömittareista löytyi vakava tietoturvapuute Tietoturvatutkijat Philipp Jovanovic ja Samuel Neves ovat löytäneet muun muassa etäluettavissa sähkömittareissa ja muissa älykkään sähköverkon hallintalaitteissa käytettävistä laitteista vakavan tietoturva-aukon, joka liittyy laitteiden käyttämään Open Smart Grid Protocol -protokollaan (OSGP).
OSGP on eurooppalaisen telealan standardisointijärjestö ETSI:n hyväksymä protokolla ja viimeisen parin vuoden aikana sitä hyödyntäviä laitteita on myyty maailmalla yli neljä miljoonaa kappaletta, jotka ovat nyt alttiita tutkijoiden löytämälle haavoittuvuudelle.

Tietoturvauhan ydin on OSGP-protokollan tavassa varmistaa sen vastaanottamien käskyjen aitous. Tutkijoiden mukaan OSGP:ssä ei ole hyödynnetty tunnettuja ja luotettavaksi osoitettuja algoritmeja, vaan niiden sijaan standardin suunnittelijat ovat luoneet oman algoritmin, joka tutkijoiden tarkastelussa osoittautui erittäin heikoksi. Protokollan yksityiset salausavaimet pystyttiin selvittämään vain muutaman kutsun avulla.

Lisää tutkijoiden löytämästä puutteesta voi lukea täältä.

OSGP:tä kehittävä ryhmittymä kertoi viime kuussa uudistavansa protokollan tietoturvamäärityksiä.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung nostaa Galaxy S9:n hintaa – Näin paljon se maksaa Samsung nostaa Galaxy S9:n hintaa – Näin paljon se maksaa (23.2.2018 15:09)
Sunnuntaina esiteltävästä Samsungin Galaxy S9:stä tiedetään jo lähes kaikki tietämisen arvoinen. Muotoilu, tekniikka ja myynnin aloituspäivä ovat olleet jo hyvän tovin tiedossa. Sen sijaan puhelimen ....
5G-läppärit rynnivät markkinoille aiemmin kuin luulitkaan 5G-läppärit rynnivät markkinoille aiemmin kuin luulitkaan (23.2.2018 14:46)
Nokia kokeili aikoinaan millaista kysyntää matkapuhelinverkkoon kytkeytyvällä kannettavalla tietokoneella on. Markkinat eivät reagoineet 3G-yhteydellä varustettuun kannettavaan erityisen hyvin, ....
SIM-kortit halutaan hävittää kokonaan – iSIMit tulevat SIM-kortit halutaan hävittää kokonaan – iSIMit tulevat (23.2.2018 14:36)
Älypuhelimet ovat tiiviisti pakattuja tietokoneita, joissa uusien ominaisuuksien tai suorituskyvyn lisääminen tarkoittaa lähes aina pinta-alan tarvetta muodossa tai toisessa. Tämän takia älypuhelinvalmistajat ....
1 kommentti
WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti

Uutisarkisto