研究者のネタネル・ルビン氏によると、スマートメーターは「危険なほど安全性が低い」という。同氏は、この機器は弱い暗号化を使用し、簡単に侵入できるプロトコルに依存しており、爆発するようにプログラムされる可能性があると主張している。
ソフトウェアの脆弱性を調査する同氏は、メーターの導入に向けた世界的な取り組みを無謀だと非難し、「危険な」デバイスは接続されたすべてのスマートホームデバイスにとってリスクとなると述べた。
スマートメーターは、エアコンや冷蔵庫など、家庭内のネットワーク接続された機器と通信できます。インターネットに接続されたメーターに侵入したハッカーは、これらの機器や家電を制御し、ドアの鍵を開けられる可能性があります。
ルービン氏は、メーターのコードを操作して火災を引き起こすことも可能だと主張した。これは主電源を使えば非常に簡単なことだ。ヒューズがあればそのような火災は防げるだろうと考えるのも無理はないが、研究者はハードウェアを操作して過剰な負荷をかけ、爆発させることも可能だと確信している。
「メーターを制御する攻撃者はソフトウェアも制御し、文字通りメーターを爆破することができる」と、同氏は今月初め、ドイツのハンブルクで開催されたカオス・コミュニケーションズ会議で語った。
攻撃者がメーターをハッキングできれば、メーターに接続されているすべてのデバイスにアクセスできるようになります。現状のスマートメーターネットワークは、攻撃者に対して完全に無防備です。
ルービン氏は会議の聴衆から恐怖を煽っていると非難された。彼は、爆発する箱の恐ろしい警告で人々の注目を集めたかっただけだと反論した。その主張は、エル・レグにかつての悪名高いワールド・ウィークリー・ニュースのパロディーを思い起こさせた。
彼は、ハッキングによる爆発の誘発は不可能だという聴衆のコメントをかわし、米国ではそれが実証されていると主張した。(本稿執筆時点では、 The Registerはその主張を検証できていない。もちろん、安全でないスマートメーターについては、これまで何度も記事を書いているが。)
メーターの物理的なセキュリティは通常は強固だが、ハッカーが機器を危険にさらすために攻撃し悪用できる無線ベクトルは依然としてたくさんある、と彼は主張した。
ルービン氏は、スマートメーターが使用するZigbeeやGSMプロトコルを例に挙げました。これらのプロトコルは、安全性や暗号化が不十分な場合が多く、せいぜいGPRS A5アルゴリズムでしか保護されていないものの、そのアルゴリズムは5年以上も解読されていることが知られています。攻撃者は、ハードコードされたログイン認証情報を使用して、エリア内のすべてのスマートメーターを悪意のある基地局に無線で接続させることもできます。このアクセスにより、悪意のある攻撃者はスマートメーターのファームウェアに直接アクセスし、深刻な脆弱性を悪用することが可能になります。
「同じ公共事業体のメーターはすべて同じAPN認証情報を使用しています」とルービンは拍手喝采する聴衆に語った。「すべてを管理する1つのキーです。」
さらに悪いことに、ルービン氏は、家庭用機器との通信時に、機器の信頼性を確認せずに重要なネットワークキーを渡すスマートメーターを発見しました。これは、犯罪者が家庭用機器を装い、キーを盗み、メーターを偽装する機器を設置するための手段となります。
「通りの向こう側から家の中のあらゆる機器と通信・制御したり、鍵を開けたり、電力系統にショートを引き起こしたり、何でもできます。単純なセグメンテーション違反でもメーターをクラッシュさせ、敷地内の停電を引き起こす可能性があります」とルービン氏は述べた。
同氏は、適切な暗号化が使用され、ネットワークが「巨大な LAN」として扱われるのではなくセグメント化されていれば、これらのセキュリティ上の欠陥は解消されたはずだと述べている。
YouTubeビデオ
2009年、プエルトリコでは、同様のセキュリティホールを悪用した詐欺師が4億ドルを詐取しました。ルービン氏は、メーターがスマートホーム内の機器と通信できるかどうかは、当面の懸念事項に過ぎないと述べています。将来、公共事業体がスマート家電と都市全体のメッシュネットワークを構築し、事業を拡大していくと、状況はさらに悪化するでしょう。
「電力網全体、あなたの家、あなたの街、そしてその間にあるすべてのものがエネルギー会社によって制御されるようになる。それは少し怖いことだ」と彼は語った。
スマートメーター市場の約40%は、Itron、Landis & Gyr、Elsterの3社によって占められています。欧州連合(EU)は、450億ユーロの費用をかけて、電力メーターの70%以上をスマートメーターに置き換えることを計画しています。すでに世界中で約1億台のメーターが設置されています。
ルービン氏はハッキング攻撃の急増を予想し、公益事業会社に対し「対策を講じる」よう呼びかけた。セキュリティ研究者が自社のメーターをテストできるよう、オープンソースのファジングツールをリリースする予定だと述べた。「他人に取られる前に、自分の家を取り戻しましょう」と同氏は語った。®
