Kaugloetavat arvestit on lihtne häkkida ja arvutiviirusesse nakatada?
Kui siiani kimbutasid igat sorti elektroonilised viirused ja ussid
arvuteid ja mobiiltelefone, siis nüüd tuleb inimestel hakata kaitsma ka
oma voolumõõtjat ehk kaugloetavat arvestit, juhul kui ei soovita
laetulede diskomuusika rütmis vilkumist ja elektriarveid, mis on
kordades suuremad kui tegelik voolukasutus.
TEHNIK EI PEA ENAM KOHALE SÕITMA
Igal kaugloetaval arvestil on olemas nn elektrooniline tagauks, mille
kaudu on võimalik tema sisse minna ehk sisse logida. Selleks on aga
vaja teada õiget aadressi või kanalit ning konkreetse voolumõõtja
kasutajatunnust ja parooli. See Eleringi töötaja, kes neid andmeid teab,
saab objektile kohale tulemata ehk kaugelt (kasvõi teisest linnast)
teha muudatusi näiteks Sinu kaugloetava arvesti tarkvaras: kerida näitu
suuremaks või väiksemaks, lülitada maja või korteri elektrivoolu välja
või sisse jne. Täpselt samasugune tagauks on olemas ka Elioni seadmetel.
Näiteks kui Sul on nett „maas“ või teleka digiboks ei näita pilti,
ning Sa helistad Elioni tugitelefonile, siis esimene asi, mida nad
teevad, on Sinu ruuterisse tagaukse kaudu sisse logimine ja „asja“
uurimine. Olles natukene aega Su ruuteris midagi kruttinud ja sättinud,
paluvad nad nüüd Sul selle ruuteri elektrijuhtme seinast välja tõmmata
ja 15 sekundi pärast tagasi panna jne.
Samamoodi nagu lukk on looma jaoks, on ka kasutajatunnused ja paroolid Eleringi töötajate jaoks. Kasutajatunnuse ja parooli puudumine ei ole häkkeritele kindlasti mingisuguseks takistuseks, kui neil on tahtmine pahandust teha. Siinkohal ei pea me silmas ühte või kahte ulakat koolipossi, vaid soovitame mõelda laiemalt. Tänu nendele kaugloetavatele arvestitele, millele on võimalik sisse logida ka teiselt poolt maakera, on Eesti andnud uue küberkuritegevuse võimaluse, millega Eesti riigi toimimist saboteerida. Näiteks mis saab siis, kui vene häkkerid tungivad kõikidesse Eestis paiknevatesse kaugloetavatesse arvestitesse sisse, lülitavad voolu välja ja muudavad paroolid ära nii, et Elering ise ei pääse enam sisse? Päikesepurset polegi vaja, et Eestis paar kuud pimeduses passida.
KOGEMUSED MUJALT MAAILMAST
Aastal 2009 toimus Puerto Ricos ulatuslik kaugloetavate arvestite häkkimine. FBI kahtlustas, et arvestite näppimisega on seotud elektrifirma ja arvesteid tootnud ettevõtte omad töötajad, kes obruki eest kõikide soovijate elektrinäitusid sobivaks kruttisid. Eraisikud maksid vahemikus 300-1000 dollarit ja firmad 3000 dollari ringis. See on sarnane sellele, kuidas Eestis välismaalt toodud sõiduautode odomeetreid tagasi keritakse – 100 000 km läbisõitu kaob auto mälust nagu naksti.
Puerto Rico mitte-just-kõige-ausamad-inimesed sahkerdasid kaugloetavate arvestite näiduga järgmiselt: Kasutati optilist seadet (infrapuna), mis oli ühenduses sülearvutiga, milles kasutati internetist tasuta alla laetud programmi. Sedasi ei nõudnud arvesti enam kasutajatunnust ega ka parooli ning lubas enda tarkvaras igasuguseid muudatusi teha. Eriti hea meelega kasutati seda konkurentide büroohoonetest ja tehastest voolu välja lülitamiseks. Eestis sellest asja aga ei juhtu, sest siin elavad ainult ausad inimesed.
Samasugust „turvaauku“ ehk optilise seadmega suhtlemise liidest omavad ka Eesti uued Landis+Gyr E450 kaugloetavad arvestid. Põhjenduseks siis see, et elektrikutel oleks kerge objektil olles kiiresti vajalikke töid teostada.
Teatud tüüpi kaugloetavatele arvestitele on võimalik sisse häkkida ka juhtmevabalt ehk kasutades kindlat signaali. Ühe turvalahendusi pakkuva firma koduleheküljel on avalikult üleval huvitav informatsioon kaugloetavate arvestite tehnoloogiast ja nõrkadest külgedest: attack methodology (.pdf) ja presentation (.pdf)
Iga-aastasel turvakonverentsil Black Hat demonstreeris Mike Davis, kuidas tema ja ta meeskond oli loonud simulatsiooni, mis näitas ära, kuidas on võimalik 24 tunni jooksul uss-viirusega nakatada 15 000 kuni 22 000 kaugloetavat arvestit nii, et need ei kuula enam elektrifirma sõna, vaid alluvad täielikult paharettidele. Selline suur viirusega nakatunud voolumõõtjate number tulenes sellest, et nakatanud voolumõõtjad nakatasid ka teisi arvesteid ja need omakorda nakatasid edasi järgmiseid. Tema teooria osutus tõeseks ka laboratoorsetes katsetustes. Sellest hoolimata jätkas elektrifirma seda tüüpi arvestite paigaldamist tuhandetele klientidele.
NB! KaitseOmaTervist.ee ei soovita ega julgusta kedagi oma või kellegi teise voolumõõtjat häkkima, sest see on kuritegu ja seadusega karistatav. Küll aga saaks sellise häkkimisega hakkama iga inimene – koolipoisist pensionärini.
Kaugloetavate arvestite paigaldamist võime väga vabalt võrrelda fosforiidisõja tekkimise põhjustega.
1987: Fosforiidikaevanduste tagajärjel oleks tugevasti kannatada saanud nii Virumaa looduskooslused kui ka üldine maastik, samuti oleks kaevanduste ehitamine ja töökorras hoidmine sisse toonud arvukalt võõrtööjõudu, mis oleks võinud viia tollal veel ENSV rahvastikustruktuuri suurtele muutustele.
2012: Kaugloetavate arvestite paigaldamise tagajärel võivad tugevasti kannatada saada nii Eestimaa elektrivõrk, elektriga varustamise võime, tarbijate koduseadmed jne.
NOOREMATELE, mis oli Fosforiidisõda?
Fosforiidisõda oli rahumeelne üldrahvalik vastupanuliikumine Nõukogude Liidu keskvõimude plaanitavatele fosforiidikaevandustele Virumaal (praegused Lääne-Virumaa alad). Fosforiidisõja laiaulatuslik vastasseis oli üks esimesi ja tähtsamaid vastupanuliikumisi NSV Liidu võimude vastu. Rahva ilmne võit fosforiidisõjas oli üks Eesti taasiseseisvumise algsündmusist.
Samal teemal loe ka: Kaugloetav arvesti lõhub ära elektroonika ja paneb maja ka põlema?
Allikas: http://blog.kaitseomatervist.ee/kaugloetavat-arvestit-on-lihtne-hakkida-ja-arvutiviirusesse-nakatada
3 kommentaari:
:-D
Tähelepanu !!!
minu nimi on Mavis Carlos, i esindaja Aiico kindlustus laenu laenuandja äriühing Brasiilias, anname välja laenu 2% huvitatud määra, kui olete huvitatud võtke see e-post: (maviscalos_laen_laenamine@outlook.com) nüüd oma laenu üleandmine kohe. võite meiega ühendust võtta ka selle vandeadvokaat e-post: amaah.credit.offer@gmail.com ka. meie firma on kunagi valmis üle mingi summa teile alates 5000 € kuni 100.000.000 euro mõni teie projekti oleme kunagi valmis krediidi teid periood 1 või 2 nädal tehing.
my name is Mavis Carlos, i representative of Aiico insurance loan lending company in Brazil, we give out loan at 2% interested rate, if you are interested kindly contact this email:(maviscalos_laen_laenamine@outlook.com)now for your loan transfer immediately. you can also contact us on this barrister email:amaah.credit.offer@gmail.com also. our company are ever ready to transfer any amount to you starting from 5000 euro to 100.000.000 euro for any of your project, we are ever ready to credit you in an period of 1 or 2 week transaction.
Vaatasin üle artiklis viidatud pdf failid ja nende alusel ei ole mmuidagi võimalik arvestitesse sisse häkkida. Esimene on tehniline-teoreetiline kirjeldus tehnoloogiatest, aga mitte sõnagi konkreetsetest arvestitest. Ja samuti on teine pdf ilmselt mingi loengu illustratsiooniks.
Kahjuks ei ole kummaski mainitud mitte ühtegi internetiaadressi, mis peaks arvestil olema, et üle interneti sisse pääseda. Ei avalikku (mis nii kui nii eestis ei tiumiks, kuna pdf on usa oma), ega ka kohtvõrgu ip aadressi, mis on seadmega füüsiliselt samas võrgus asumis jaoks.
Tundub, et vägisi pastakast välja imetud värk!
Kangesti sooviks konkreetseid juhendeid! Nii tõestuseks kui ka huvist katsetada. Juhendid võiks jätta siia kommen5ttaaridesse.
Postita kommentaar