RAHVUSLANE

Rahvuslane

laupäev, 8. detsember 2012

Kaugloetavat arvestit on lihtne häkkida ja arvutiviirusesse nakatada?

Kui siiani kimbutasid igat sorti elektroonilised viirused ja ussid arvuteid ja mobiiltelefone, siis nüüd tuleb inimestel hakata kaitsma ka oma voolumõõtjat ehk kaugloetavat arvestit, juhul kui ei soovita laetulede diskomuusika rütmis vilkumist ja elektriarveid, mis on kordades suuremad kui tegelik voolukasutus.
TEHNIK EI PEA ENAM KOHALE SÕITMA
Igal kaugloetaval arvestil on olemas nn elektrooniline tagauks, mille kaudu on võimalik tema sisse minna ehk sisse logida. Selleks on aga vaja teada õiget aadressi või kanalit ning konkreetse voolumõõtja kasutajatunnust ja parooli. See Eleringi töötaja, kes neid andmeid teab, saab objektile kohale tulemata ehk kaugelt (kasvõi teisest linnast) teha muudatusi näiteks Sinu kaugloetava arvesti tarkvaras: kerida näitu suuremaks või väiksemaks, lülitada maja või korteri elektrivoolu välja või sisse jne. Täpselt samasugune tagauks on olemas ka Elioni seadmetel. Näiteks kui Sul on nett „maas“ või teleka digiboks ei näita pilti, ning Sa helistad Elioni tugitelefonile, siis esimene asi, mida nad teevad, on Sinu ruuterisse tagaukse kaudu sisse logimine ja „asja“ uurimine. Olles natukene aega Su ruuteris midagi kruttinud ja sättinud, paluvad nad nüüd Sul selle ruuteri elektrijuhtme seinast välja tõmmata ja 15 sekundi pärast tagasi panna jne.

Seadete näppimise ja kruttimise näide
KA KAUGLOETAVASSE ARVESTISSE SAAB SISSE HÄKKIDA
Samamoodi nagu lukk on looma jaoks, on ka kasutajatunnused ja paroolid Eleringi töötajate jaoks. Kasutajatunnuse ja parooli puudumine ei ole häkkeritele kindlasti mingisuguseks takistuseks, kui neil on tahtmine pahandust teha. Siinkohal ei pea me silmas ühte või kahte ulakat koolipossi, vaid soovitame mõelda laiemalt. Tänu nendele kaugloetavatele arvestitele, millele on võimalik sisse logida ka teiselt poolt maakera, on Eesti andnud uue küberkuritegevuse võimaluse, millega Eesti riigi toimimist saboteerida. Näiteks mis saab siis, kui vene häkkerid tungivad kõikidesse Eestis paiknevatesse kaugloetavatesse arvestitesse sisse, lülitavad voolu välja ja muudavad paroolid ära nii, et Elering ise ei pääse enam sisse? Päikesepurset polegi vaja, et Eestis paar kuud pimeduses passida.
KOGEMUSED MUJALT MAAILMAST
Aastal 2009 toimus Puerto Ricos ulatuslik kaugloetavate arvestite häkkimine. FBI kahtlustas, et arvestite näppimisega on seotud elektrifirma ja arvesteid tootnud ettevõtte omad töötajad, kes obruki eest kõikide soovijate elektrinäitusid sobivaks kruttisid. Eraisikud maksid vahemikus 300-1000 dollarit ja firmad 3000 dollari ringis. See on sarnane sellele, kuidas Eestis välismaalt toodud sõiduautode odomeetreid tagasi keritakse – 100 000 km läbisõitu kaob auto mälust nagu naksti.
Puerto Rico mitte-just-kõige-ausamad-inimesed sahkerdasid kaugloetavate arvestite näiduga järgmiselt: Kasutati optilist seadet (infrapuna), mis oli ühenduses sülearvutiga, milles kasutati internetist tasuta alla laetud programmi. Sedasi ei nõudnud arvesti enam kasutajatunnust ega ka parooli ning lubas enda tarkvaras igasuguseid muudatusi teha. Eriti hea meelega kasutati seda konkurentide büroohoonetest ja tehastest voolu välja lülitamiseks. Eestis sellest asja aga ei juhtu, sest siin elavad ainult ausad inimesed.
Samasugust „turvaauku“ ehk optilise seadmega suhtlemise liidest omavad ka Eesti uued Landis+Gyr E450 kaugloetavad arvestid. Põhjenduseks siis see, et elektrikutel oleks kerge objektil olles kiiresti vajalikke töid teostada.
Teatud tüüpi kaugloetavatele arvestitele on võimalik sisse häkkida ka juhtmevabalt ehk kasutades kindlat signaali. Ühe turvalahendusi pakkuva firma koduleheküljel on avalikult üleval huvitav informatsioon kaugloetavate arvestite tehnoloogiast ja nõrkadest külgedest: attack methodology (.pdf) ja presentation (.pdf)
Iga-aastasel turvakonverentsil Black Hat demonstreeris Mike Davis, kuidas tema ja ta meeskond oli loonud simulatsiooni, mis näitas ära, kuidas on võimalik 24 tunni jooksul uss-viirusega nakatada 15 000 kuni 22 000 kaugloetavat arvestit nii, et need ei kuula enam elektrifirma sõna, vaid alluvad täielikult paharettidele. Selline suur viirusega nakatunud voolumõõtjate number tulenes sellest, et nakatanud voolumõõtjad nakatasid ka teisi arvesteid ja need omakorda nakatasid edasi järgmiseid. Tema teooria osutus tõeseks ka laboratoorsetes katsetustes. Sellest hoolimata jätkas elektrifirma seda tüüpi arvestite paigaldamist tuhandetele klientidele.
NB! KaitseOmaTervist.ee ei soovita ega julgusta kedagi oma või kellegi teise voolumõõtjat häkkima, sest see on kuritegu ja seadusega karistatav. Küll aga saaks sellise häkkimisega hakkama iga inimene – koolipoisist pensionärini.
Vanaema krutib oma arvestit.
Vaata ka videot naisest, kes võttis välja relva, kui elektrifirma töötaja vägisi tungis tema territooriumile ja füüsiliselt tõukas, et kaugloetavat arvestit paigaldada, mida naine päris selgelt ei soovinud, sest nii aiale kui ka arvesti kõrvale oli ju pandud sellekohane silt. Relva nähes elektrimees põgenes.
Küberturvaekspert David Chalk räägib, kuidas kaugloetavad arvestid kahjustavad ka elektrijaamu:
VÄGA SARNANE OLI OLUKORD FOSFORIIDISÕJA AJAL
Kaugloetavate arvestite paigaldamist võime väga vabalt võrrelda fosforiidisõja tekkimise põhjustega.
1987: Fosforiidikaevanduste tagajärjel oleks tugevasti kannatada saanud nii Virumaa looduskooslused kui ka üldine maastik, samuti oleks kaevanduste ehitamine ja töökorras hoidmine sisse toonud arvukalt võõrtööjõudu, mis oleks võinud viia tollal veel ENSV rahvastikustruktuuri suurtele muutustele.
2012: Kaugloetavate arvestite paigaldamise tagajärel võivad tugevasti kannatada saada nii Eestimaa elektrivõrk, elektriga varustamise võime, tarbijate koduseadmed jne.
NOOREMATELE, mis oli Fosforiidisõda?
Fosforiidisõda oli rahumeelne üldrahvalik vastupanuliikumine Nõukogude Liidu keskvõimude plaanitavatele fosforiidikaevandustele Virumaal (praegused Lääne-Virumaa alad). Fosforiidisõja laiaulatuslik vastasseis oli üks esimesi ja tähtsamaid vastupanuliikumisi NSV Liidu võimude vastu. Rahva ilmne võit fosforiidisõjas oli üks Eesti taasiseseisvumise algsündmusist.
Samal teemal loe ka: Kaugloetav arvesti lõhub ära elektroonika ja paneb maja ka põlema?

Allikas: http://blog.kaitseomatervist.ee/kaugloetavat-arvestit-on-lihtne-hakkida-ja-arvutiviirusesse-nakatada

3 kommentaari:

Anonüümne 8. detsember 2012, kell 15:18  

:-D

Anonüümne 29. märts 2015, kell 18:24  

Tähelepanu !!!

minu nimi on Mavis Carlos, i esindaja Aiico kindlustus laenu laenuandja äriühing Brasiilias, anname välja laenu 2% huvitatud määra, kui olete huvitatud võtke see e-post: (maviscalos_laen_laenamine@outlook.com) nüüd oma laenu üleandmine kohe. võite meiega ühendust võtta ka selle vandeadvokaat e-post: amaah.credit.offer@gmail.com ka. meie firma on kunagi valmis üle mingi summa teile alates 5000 € kuni 100.000.000 euro mõni teie projekti oleme kunagi valmis krediidi teid periood 1 või 2 nädal tehing.

my name is Mavis Carlos, i representative of Aiico insurance loan lending company in Brazil, we give out loan at 2% interested rate, if you are interested kindly contact this email:(maviscalos_laen_laenamine@outlook.com)now for your loan transfer immediately. you can also contact us on this barrister email:amaah.credit.offer@gmail.com also. our company are ever ready to transfer any amount to you starting from 5000 euro to 100.000.000 euro for any of your project, we are ever ready to credit you in an period of 1 or 2 week transaction.

Anonüümne 18. juuli 2022, kell 21:00  

Vaatasin üle artiklis viidatud pdf failid ja nende alusel ei ole mmuidagi võimalik arvestitesse sisse häkkida. Esimene on tehniline-teoreetiline kirjeldus tehnoloogiatest, aga mitte sõnagi konkreetsetest arvestitest. Ja samuti on teine pdf ilmselt mingi loengu illustratsiooniks.
Kahjuks ei ole kummaski mainitud mitte ühtegi internetiaadressi, mis peaks arvestil olema, et üle interneti sisse pääseda. Ei avalikku (mis nii kui nii eestis ei tiumiks, kuna pdf on usa oma), ega ka kohtvõrgu ip aadressi, mis on seadmega füüsiliselt samas võrgus asumis jaoks.

Tundub, et vägisi pastakast välja imetud värk!
Kangesti sooviks konkreetseid juhendeid! Nii tõestuseks kui ka huvist katsetada. Juhendid võiks jätta siia kommen5ttaaridesse.




Eesti Vabadussõjalaste Liit


TIIBET VABAKS!

  © Blogger template Ramadhan Al-Mubarak

Back to TOP