Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
News10NBC расследует: безопасность интеллектуальных счетчиков
РОЧЕСТЕР, НЬЮ-ЙОРК – В течение следующих трех лет каждый дом, получающий электроэнергию от RG&E, будет переведен на интеллектуальный счетчик.
Но многие клиенты по-прежнему обеспокоены тем, сколько информации собирают счетчики и как она будет защищена.
В RG&E утверждают, что данные, собранные счетчиками, остаются у коммунального предприятия. Он не будет продавать или предоставлять что-либо из этого сторонним агентствам. Со временем вы сможете использовать интеллектуальные варианты ценообразования, что означает, что вы сможете перенести использование на то время суток, когда цена на электроэнергию ниже.
«Это проверенная технология, которая используется в Соединенных Штатах», — сказала Нэнси Зурелл, старший менеджер технических проектов RG&E. «В США установлено более 111 миллионов интеллектуальных счетчиков, и мы одни из последних коммунальных предприятий в США, внедривших эту технологию».
Сумита Мишра — профессор кафедры компьютерной безопасности Рочестерского технологического института и один из ведущих в стране исследователей безопасности и конфиденциальности интеллектуальных сетей.
Дженнифер Льюк, News10NBC:«Позвольте мне спросить вас. Как человек, который зарабатывает на жизнь изучением технологии интеллектуальных сетей, собираетесь ли вы принять интеллектуальную сеть у себя дома?»
Сумита Мишра, RITпрофессор: «Итак, отличный вопрос, Дженн. Мне бы хотелось, чтобы у меня была такая возможность, и на данный момент я бы сказал нет. Мне нужно больше информации».
«Я понимаю преимущества, но в то же время я не хочу ставить под угрозу свою безопасность и конфиденциальность».
Интеллектуальные счетчики собирают данные об использовании энергии один раз в час и передают их обратно в RG&E.
Информация зашифрована, но Мишра и другие исследователи безопасности, с которыми мы говорили, обеспокоены тем, каким путем информация должна пройти путь из нашего дома обратно в RG&E.
«Эти счетчики имеют возможность беспроводной связи, и показания должны поступать в коммунальную службу», - сказала она. «Но они не могут передавать на очень высокой мощности, потому что тогда у нас возникнут проблемы с выбросами и другие проблемы, поэтому им придется поддерживать передачу на малой мощности».
Это означает, что, скорее всего, данным придется несколько раз отклониться, прежде чем они вернутся в RG&E.
«У нас нет никакой информации о том, будут ли эти данные проходить через интеллектуальный счетчик нашего соседа или напрямую поступать в узел беспроводного коллектора», — объяснил Мишра.
Почему это имеет значение? Потому что это дает хакерам больше точек доступа, и есть по крайней мере один пример того, как это может быть проблематично. Еще в 2021 году сильный шторм на несколько дней отключил электричество в районе Далласа, штат Техас.
«Коммунальные предприятия (в Техасе) не раскрыли, как долго дома находились без электричества, и они сказали: «О, это проблемы конфиденциальности», - вспоминает Мишра.
Итак, этический хакер со специальной антенной и некоторым оборудованием на своей машине "ездил и смог получить информацию о том, какой дом был без электричества и как долго, и это оказалось из-за слабых протоколов маршрутизации", - сказала она. сказал.
Дженнифер Льюк, News10NBC:«А какой вред для клиента в слабых протоколах маршрутизации?»
Сумита Мишра, профессор РИТ:«Их можно использовать для других целей».
Дженнифер Льюк,Новости10NBC: «Если я, как человек с плохими намерениями, знаю, что в доме нет электричества, у меня будет больше шансов ворваться туда, потому что я знаю, что их камеры не работают или их домашняя система безопасности может выйти из строя?»
Сумита Мишра, профессор РИТ:«Абсолютно. Итак, я бы хотел, чтобы RG&E была более прозрачной в отношении того, какой тип шифрования используется, какой тип беспроводной связи используется? Если они могут заверить нас, что они используют меры безопасности и сохранения конфиденциальности, которые гарантируют, что если есть компромисс, потому что мы живем в мире, где мы должны предполагать, что он будет скомпрометирован, поэтому, если есть компромисс, он не должен привести к нарушениям в моей семье».
Команда по безопасности данных RG&E не стала предоставлять News10NBC информацию о конкретных брендах и сетевой информации, но повторила, что следует самым последним рекомендациям и стандартам, установленным Комиссией по коммунальным услугам штата Нью-Йорк, которая является регулирующим органом, который одобрил переход на интеллектуальные счетчики.