25 listopad 2019

Inteligentne liczniki wymagają odpowiednich zabezpieczeń. W przeciwnym razie mogą być furtką dla cyberprzestępców.

Według przyjętego 5 października 2018 r. projektu ustawy zmieniającej Prawo energetyczne, do 2026 r. polscy operatorzy powinni wymienić 80% liczników energii elektrycznej na tzw. smart metres wykorzystujące technologię Internetu rzeczy. Eksperci Instytutu Kościuszki zwracają uwagę, że wdrożenie tej technologii powinno odbyć się z zastosowaniem odpowiednich zabezpieczeń, gdyż czarną stroną technologii jest możliwość inwigilacji użytkowników.
REKLAMA
Cyberprzestępcy coraz częściej obierają za cel urządzenia Internetu rzeczy (IoT). Komponenty infrastruktury IoT, jeżeli nie będą odpowiednio zabezpieczone, mogą stanowić furtkę dla cyberprzestępców do inwigilacji całego ekosystemu inteligentnych urządzeń. W 2018 r. Nokia poinformowała, że w ciągu dwóch lat odnotowała w swoich sieciach wzrost aktywności botnetów złożonych z urządzeń Internetu Rzeczy o 45 proc. Coraz częściej zwraca się uwagę na zabezpieczenie infrastruktury IoT wykorzystywanej w przemyśle czy biznesie. Jednak w dyskusjach o cyberbezpieczeństwie nie można zapominać o urządzeniach wykorzystywanych w gospodarstwach domowych, takich jak inteligentne liczniki pomiaru energii. Wskazywali na to eksperci podczas V Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019, które odbyło się w październiku w Katowicach.


Inteligentne liczniki w Polsce

Jedną z pierwszych firm, które zainstalowały inteligentne liczniki w polskich gospodarstwach domowych jest Tauron, który od 2015 r. na terenie Aglomeracji Wrocławskiej realizuje projekt AMIplus Smart City Wrocław. W 2017 r. firma udostępniła klientom usługę umożliwiającą zdalny dostęp do danych pomiarowych w czasie rzeczywistym. Rozwiązanie opiera się na sieci domowej HAN (ang. Home Area Network), która jest typem lokalnej, domowej sieci informatycznej łączącej różne urządzenia znajdujące się w domu lub w biurze. Dzięki temu mieszkańcy stolicy województwa dolnośląskiego mają stały dostęp do danych z liczników, nawet gdy nie ma ich w domu. Jest to szczególne przydatne narzędzie, gdyż umożliwia jego użytkownikom stałą kontrolę nad poborem energii. Tauron stosuje liczniki od trzech producentów w standardzie OSGP (Otwarty Protokół Smart Grid), zachowując przy tym najwyższe standardy bezpieczeństwa komunikacji PLC, co jest pierwszym tego typu rozwiązaniem w Europie.


Furtka dla cyberprzestępców

Standardowe liczniki stanowią jedynie źródło informacji o comiesięcznym zużyciu energii w danym gospodarstwie domowym. Natomiast te inteligentne pozwalają określić, jak wygląda dzień konkretnego użytkownika, ile czasu spędza w domu oglądając telewizję lub wyszukując informacje w Internecie. Grupa niemieckich naukowców przeprowadziła badanie, w którym sprawdzili, czy na podstawie danych z liczników można uzyskać informację, o tym jakie programy telewizyjne oglądają domownicy. Jak się okazało, dzięki porównaniu danych z liczników z danymi dotyczącymi odbiorników telewizyjnych, w łatwy sposób można taką wiedzę uzyskać.

Co więcej, badanie przeprowadzone przez specjalistów firmy HP wykazało, że wiele urządzeń IoT stosowanych w gospodarstwach domowych jest podatnych na ataki hakerskie. Wynika to z niedostatecznych zabezpieczeń dotyczących haseł, kryptografii czy braku odpowiedniego zarządzania kontrolą dostępu, które zwiększają możliwości nadużyć przez cyberprzestępców.

Cyberprzestępca włamujący się np. do sieci domowej, uzyskuje dostęp do danych dotyczących zużycia energii, które są pobierane nawet co 15 min. Posiadając takie informacje, nietrudno jest wywnioskować, w jakich godzinach domownicy są poza domem i np. zaplanować włamanie. Dostawcy technologii powinni zatem zadbać o odpowiednie zabezpieczenie inteligentnych urządzeń wykorzystywanych w domu zgodnie z zasadą security and privacy by design” – powiedział Robert Siudak, Dyrektor ds. współpracy i realizacji projektów z Instytutu Kościuszki.


Bezpieczeństwo inteligentnego domu

Biorąc pod uwagę plany dotyczące sposobu pomiaru zużycia energii w polskich gospodarstwach domowych, a także potencjalne zagrożenia wynikające z niezabezpieczonych w odpowiedni sposób systemów Internetu rzeczy, niezbędne wydaje się podjęcie dyskusji na temat cyberbezpieczeństwa tzw. rozwiązań smart home. Eksperci Instytutu Kościuszki wskazują, że kolejnym krokiem powinno być przyjęcie jednolitych standardów bezpieczeństwa dla dostawców technologii Internetu rzeczy, aby zapewnić jak najwyższy poziom zabezpieczeń stosowanych zarówno w biznesie i przemyśle, jak i w gospodarstwach domowych.
PRZECZYTAJ JESZCZE
REKLAMA

Kalendarz Wydarzeń / Koncertów / Imprez w Polsce





Szanowny Czytelniku!

Przypominamy podstawowe informacje z zakresu przetwarzania danych dostarczanych przez Ciebie podczas korzystania z naszych serwisów.
Zamykając ten komunikat (kliknięcie w przycisk "Przejdź Dalej" lub "X"), zgadzasz się na wskazane poniżej działania.


Stosowanie plików cookies i innych technologii

Wraz z naszymi partnerami stosujemy pliki cookies (ciasteczka) i inne pokrewne technologie, które mają na celu:
- Zapewnienie bezpieczeństwa podczas korzystania z naszych stron
- Ulepszenie świadczonych przez nas usług poprzez wykorzystanie danych w celach analitycznych i statystycznych
- Poznanie Twoich preferencji na podstawie sposobu korzystania z naszych serwisów
- Wyświetlanie spersonalizowanych reklam, które odpowiadają Twoim zainteresowaniom

Zakres wykorzystywania plików cookies możesz określić w ustawieniach Twojej przeglądarki. Bez wprowadzenia zmian ustawień, informacje w plikach cookies mogą być zapisywane w pamięci Twojego urządzenia.


Administratorzy danych

Administratorem tych danych jesteśmy my, czyli Twoje-Miasto Sp. z o.o., ul. Legionów 57A 86-300 Grudziądz jak również nasi Zaufani Partnerzy z którymi współpracujemy. Najczęściej ta współpraca ma na celu dostosowywanie reklam, które widzisz na naszych stronach do Twoich potrzeb i zainteresowań oraz wykonywanie różnych badań mających na celu polepszanie usług internetowych i dostosowywanie ich do potrzeb użytkowników. Szczegółowe informacje dotyczące administratorów znajdują się w Polityce Prywatności.


Jak wykorzystujemy Twoje dane

W ramach świadczonych przez nas usług staramy się wyświetlać reklamy odpowiadające Twoim zainteresowaniom, które dotyczą naszych produktów oraz produktów klientów korzystających z naszych usług reklamowych (marketing bezpośredni). W tym celu wykorzystujemy informacje zapisywane w plikach cookies, które otrzymujemy podczas korzystania z naszych stron. Nasze działania podejmowane są zgodnie z obowiązującym prawem w ramach tzw. uzasadnionego interesu administratora danych, ponieważ chcemy, by wszystkie nasze usługi, w tym wyświetlane reklamy, były najlepiej dopasowane do potrzeb użytkownika.


Wykorzystywanie Twoich danych przez naszych partnerów

Podobne działania w celach marketingowych podejmują nasi Zaufani Partnerzy, którym udostępniamy powierzchnię reklamową na naszych stronach. Wśród Zaufanych Partnerów znajdują się dostawcy technologii reklamowej, sieci reklamowe, domy mediowe, agencje interaktywne oraz reklamodawcy.
Nasi partnerzy gromadzą i wykorzystują informacje określające Twój sposób korzystania z naszych serwisów. Dzięki temu wyświetlają reklamy najbardziej dopasowane do uzyskanych informacji oraz udostępniają je innym podmiotom wyświetlającym lub zlecającym reklamę w Internecie.
W związku z reformą prawa ochrony danych osobowych nasi partnerzy potrzebują Twojej zgody na działania, których dokonują na naszych stronach. W przypadku jej udzielenia nasi partnerzy będą mogli, w ramach uzasadnionego interesu, wykorzystać Twoje informacje także dla celów analitycznych służących ocenie skuteczności podejmowanych działań marketingowych.
Pamiętaj, że ewentualna zgoda jest Twoją dobrowolną decyzją, natomiast brak jej udzielenia może wpłynąć na Twój komfort korzystania z naszych serwisów. Reklamy nieodpowiadające zainteresowaniom użytkownika są nie tylko nieatrakcyjne, ale i drażniące dla odbiorcy.

Zgodę możesz udzielić poprzez zamknięcie tego komunikatu (kliknięcie w przycisk "Przejdź do serwisu" lub "X"). Udzieloną zgodę możesz w każdej chwili wycofać, co jednak nie będzie równoznaczne z tym, że korzystanie z tych informacji do czasu wycofania zgody było niezgodne z prawem.


Jakie masz prawa?

Masz pełne prawo do zgłoszenia podmiotowi wykorzystującemu Twoje dane osobowe żądania dostępu do tych informacji, ich poprawiania, usunięcia lub ograniczenia przetwarzania. Pamiętaj jednak, że nie w każdym przypadku możliwe jest zrealizowanie Twoich praw w odniesieniu do informacji zapisanych w plikach cookies.

Więcej szczegółów znajdziesz w naszej Polityce Prywatności.